沖電気、企業内ネットワークを流れるパケット種類ごとの異常トラフィックを監視するシステムを発売

　沖電気工業は、企業内ネットワークの異常トラフィックを監視する「Secure Traffic Probe Ver1.5」にTCP/IPパケット種別分析機能による帯域利用度合表示やアラート検索機能などを追加した「Secure Traffic Probe Ver2.0」を開発し、本日より販売を開始する。本システムは、すでに初版から国立大学法人 東京大学情報基盤センターに採用されている。

　従来のネットワーク管理では、障害発生時にユーザからの通告や監視機器からの警告を受けて調査していた。多くの場合、障害の原因を究明するには障害発生後、人によるネットワーク監視を行い同様の障害が再発して初めて原因究明できるため、手間やコストがかかっていたという。現場のネットワーク管理者からは、ネットワークの安定運用や、セキュリティを確保するための複数拠点統合監視、過去のネットワーク状況の分析、リアルタイムに異常トラフィックを発生させているホストの検知のほか、トラフィックデータの推移可視化が可能でなおかつ、操作が容易なトラフィック監視システムへの期待の声が高まっていた。

　2004年11月の初版販売開始から数々の改良を加えた「Secure Traffic Probe Ver2.0」では、従来のアプリケーション（プロトコル）別トラフィックの監視やワーム感染活動監視に加え、TCP/IPパケット種別を分析するフラグ計測機能を追加。この機能により、パケット長やパケット内のフラグ計測を行う。また、どのプロトコルが帯域を占有しているかを識別できるだけでなく、ストリーム系プロトコルによる短いパケットの出現状況や、どの程度大きなデータが流れているのかなどをグラフを利用して容易に判別し、ネットワークの負荷状況や正常・異常状況を確認することが可能となる。

　さらに、パケット種別を追跡することにより、大量で無意味なパケットの流れなどを識別し、不正アクセスやDoS攻撃など異常トラフィック分析に有効な情報を得ることもできる。このほかトラフィック状況の監視グラフのスケール表示、回線容量の帯域使用量表示、アラート事象の一覧表示を追加することにより、従来製品と比較して操作性や柔軟性の向上を図った。これらより、トラブルシューティング時間の短縮が可能となり、ネットワーク管理者の作業負荷を軽減できるようになった。

　東京大学情報基盤センターでは、キャンパス構内におけるインターネット接続回線の監視に、既存ネットワーク環境の変更なくスイッチ設定のみで、通信トラフィックや異常・不正トラフィックの監視、ワーム型ウイルス活動検知、ネットワーク統計情報の収集などが可能な「Secure Traffic Probe Ver1.5」を導入していた。今回、従来製品にフラグ計測機能などを追加、操作性を向上した「Secure Traffic Probe Ver2.0」を各所に追加導入することにより、学内LANとインターネットの出入口の監視に加え、キャンパス間ネットワークの複数拠点監視も効率良くできる運用形態を実現した。

　同社では、利用者からの要望をフィードバックした「Secure Traffic Probe Ver2.0」を、安心・安全なネットワーク運用を目指す顧客に対して、ネットワークトラフィックの管理ツールとしてだけではなく、情報漏えい対策にも有効なセキュリティ対策ツールとして積極的に販売していく。

　価格はプローブ装置スタンダードモデルの100万円から。1年間50セットを販売目標として掲げている。