ネットワーク監視ツール: 機能、仕組み、必要性について
ネットワーク監視ツールと資産管理の概要
ネットワーク監視ツールは、ネットワークと資産のセキュリティやその他の問題の継続的な監視を行うためのツールです。 サイバーセキュリティに活用するネットワーク監視ツールは、非侵入型で継続的な可視性を提供します。ネットワーク監視ツールは、ネットワークトラフィックをパケットレベルで監視し、ネットワークに接続される新しい資産や一時的な資産について、サーバー側とクライアント側の両方の脆弱性を検出します。
ネットワーク監視ツールは、システムやアプリケーションの侵害が発生している可能性がある場所を特定することもできます。 不審なトラフィックの特定、帯域幅の使用状況の把握、アプリケーションやシステムの侵害の発生の検出が可能です。 そのような場合にはアラートが通知されるので、担当者はその問題の対処を優先させることができます。
ネットワーク監視ツールの活用で、企業は強力なサイバーセキュリティプログラムの構築と成熟化を実現できます。サイバーセキュリティプログラムは、サイバーセキュリティで成長している市場です。 たとえば、ネットワーク監視ツールの市場は、2026 年までに 50 億ドルに成長すると予想されていますが、これは、エンタープライズ向けのネットワークの最適化や診断に対する需要の高まりに後押しされたものです。
ネットワーク監視ツールに関するナレッジベースでは、パッシブなネットワークの継続的な監視の価値についての詳細と、ネットワーク監視ツールに必要な機能について説明しています。また、不正な資産や一時的な資産が原因で生じるアタックサーフェスの盲点を、ネットワーク監視ツールによって見つけ出すことが重要である理由についても解説しています。
ナレッジベースの一部をご紹介します。
Nessus Network Monitor でネットワークをパッシブに分析
管理対象の資産と管理されていない資産の両方を継続的に可視化
Nessus Network Monitor (NNM) は、ディープパケットインスペクションを提供します。ネットワーク内の盲点を排除し、すべての資産の脆弱性とネットワークセキュリティの問題を継続的に監視できる機能です。 Nessus Network Monitor は、オペレーショナルテクノロジー (OT) から、従来の IT、モバイルデバイスやクラウドなどの最新の資産に至るまで、すべての資産の継続的な可視化と脆弱性の即時検出を可能にする、信頼性の高いリアルタイムのネットワーク監視ツールです。
継続的なネットワーク監視のための完全ガイド
ネットワーク監視ツールは、アタックサーフェスのリスクの低減、脆弱性の検出、ネットワーク全体のすべての状況の包括的な把握を可能にする優れたツールです。 継続的なネットワーク監視ツールにより、自動化された包括的なアプローチですべての資産を監視できるようになります。 短期間しか存在しない資産や、一過性の資産を含めたすべての資産を特定できることは非常に重要です。これにより、盲点を排除でき、ネットワーク上でリアルタイムの脅威の監視が可能になります。
しかし、多くのセキュリティチームは継続的な監視手法の導入に抵抗を感じています。 彼らが懸念しているのは、システムやテクノロジーが中断され、企業の意図しない不要なダウンタイムが発生するのではないかということです。 Nessus Network Monitor のようなパッシブネットワーク監視ツールなら、そのような心配が軽減できます。このツールは、従来の脆弱性管理手法から脱却して、攻撃者の機先を制するリスクベースのアプローチを完全に導入するのに必要となる詳細情報を提供します。
この eBook「The Definitive Guide to Continuous Network Monitoring」(継続的ネットワーク監視のための完全ガイド) では、ネットワーク監視ツールから得られる多くのメリットを紹介するとともに、次の内容について説明しています。
- 進化する複雑な現代のアタックサーフェス
- 増え続けるネットワークセキュリティの脅威
- 頻度の低い断続的な監視によってもたらされるリスク
- アタックサーフェスを削減する方法
- ネットワークの防御力を高める方法
- ネットワーク監視を活用したコンプライアンス要件の達成方法
- ネットワーク監視ソリューションを評価する際に考慮すべきこと
ネットワークのパッシブモニタリング
進化と拡大を続けるアタックサーフェスの安全を維持するには、断続的なスキャンでは不十分です。 IT 環境、OT 環境、IoT 環境、およびこれらの組み合わせによる環境のいずれであっても、アクティブデバイスクエリ、パッシブネットワーク監視ツール、エージェントやその他のセンサーを組み合わせて活用することがネットワークの保護とセキュリティを向上させます。 これらのネットワーク監視ツールにはそれぞれメリットがあり、組み合わせて併用することで、企業のサイバーリスクの管理と測定をより効果的に実施できるようになります。
Nessus Network Monitor (NNM) は、セキュリティの強力な武器として追加できるパッシブネットワーク監視ツールです。 NNM は、ネットワーク全体のアクティブなすべての資産を継続的に監視して、その中に隠れている脆弱性を検出します。NNM の機能を下に簡単にまとめました。
- IPv4、IPv6、IPv4/IPv6 混在ネットワークのトラフィックをパケット層で監視
- トポロジーを特定
- サービスを特定
- 脆弱性を検出
- クラウドや仮想インフラ内の仮想トラフィックを監視
- ICMP から SCTP まで、あらゆるプロトコルをサポート
- 資産を検出
- イベントを SIEM (セキュリティ情報イベント管理) に送信し、アラートを通知
- 盲点を見つけて、ネットワーク全体を把握することが可能
ディープパケットインスペクションで不正なデバイス、脆弱性、信頼できない関係を明らかにする
サイバーセキュリティプログラムにネットワーク監視ツールを追加することには多くのメリットがあります。 数多くあるメリットから、下にいくつか例を挙げます。
- ネットワーク上に存在するすべてのデバイスを検出できる
- ネットワーク上のすべての有効なアプリケーションとサービスを検出できる
- BYOD と会社所有のデバイスについて詳細情報が得られる
- デバイス、アプリケーション、サービスの間の接続を把握できる
- 断続的なアクティブスキャンでは見逃されてしまう脆弱性を検出できる
- 新しい資産や不正なシステムが発見された場合、すぐに弱点やネットワークセキュリティに関するその他の問題を検出できる
- デバイス構成の詳細情報によってコンプライアンスを確保できる
- アクティブなホストのオペレーティングシステムを検出できる
ディープパケットインスペクションのメリットについては、「続きを読む」からご確認ください。
Nessus スキャンを最適化する 6 つの方法
脆弱性評価の継続的な実施は、効果的なサイバーセキュリティを実現するための重要な要素です。 Nessus Professional を活用して脆弱性スキャンを最適化することにより、脆弱性評価を最適化できます。
この eBook では、ネットワーク監視ツールの役割も含め、脆弱性評価のスキャンを最適化する方法について説明します。これにより、脆弱性評価を最大限に活用することが可能になり、脆弱性評価における一般的な課題を克服できます。
- クレデンシャルスキャンでは、アタックサーフェス全体の約 90% の脆弱性を検出できます。 これは、クレデンシャル (認証) スキャンによって、アタックサーフェス全体のデバイスをより詳細に評価できるためです。
- コンプライアンス監査は脆弱性スキャンに代わるものではありませんが、IT 資産が必要な基準を満たしていることを確認する際に役立ちます。
- Nessus Pro ではオフラインで構成監査を実施できるため、ネットワークのダウンタイムやその他の中断は発生しません。
- 継続的な評価とライブ結果の機能を備えた脆弱性スキャンを自動化できるため、ネットワークの状況を常に把握できます。
- 動的な脆弱性スキャンを有効にすることで、従来の脆弱性スキャンでは不可能だった個々のサブネットのスキャンと分析を行えるようになり、さらに詳細な情報が得られます。
- さらに、脆弱性のフィルタリング機能を活用すると、修正のアクティビティの優先順位付けと計画の策定を向上できます。深刻な弱点についての詳細情報も得られるため、どこから開始すればよいかがわかります。
Tenable Connect Community: ネットワーク監視ツールに関するリソース
ネットワーク監視ツールの導入は初めてですか? ネットワーク監視ツールの仕組みについてわからない点がある場合、またはネットワーク監視の手法を大幅に向上させたいとお考えの場合には、Tenable Community をご活用ください。 Tenable Community は、他の情報セキュリティの専門家とつながり、ネットワーク監視ツールのメリットや、既存のプロセスから最大限の価値を得るためのツールの設定について情報を得られる最適な場所です。
今、次のような会話が交わされています。
Nessus Network Monitor (NNM) にすべての IP アドレスを監視させる
NNM は、すべての IP アドレスを監視するように設定できます。しかし、その場合、監視が必要な実際のホストの脆弱性データに混入が生じたり品質が低下する可能性があります。
続きを読むNessus Network Monitor のディスク領域を解放する
Nessus Network Monitor (NNM) のインストール環境のディスク領域の解放は手動で、コマンドラインインターフェースからファイルを削除するか、GUI を使用して設定を調整することで行えます。
続きを読むNessus Network Monitor (NNM) に PCAP をアップロードする
NNM は、スイッチのスパンポートをリッスンして脆弱性を検出するパッシブスキャナーです... トラブルシューティングの際には、NNM ホストから提供される PCAP を使用して、NNM で把握している状況について貴重な情報が得られます。
続きを読むネットワーク監視ツールに関するよくあるご質問
ネットワーク監視ツールの導入は初めてですか? ネットワーク監視について質問したいが、どこから始めたらよいかわからない場合は、 以下のよくあるご質問をご覧ください。きっと回答があります。
ネットワーク監視ツールとは何ですか?
ネットワーク監視システムとは何ですか?
ネットワーク監視はどのように機能しますか?
ネットワーク監視ツールはなぜ重要なのでしょうか?
ネットワーク監視にはどのようなものがありますか?
- 侵入検出: このネットワーク監視ツールを使用すると、ネットワークをスキャンして、承認されていない IP からの接続などの未承認接続を見つけることができます。
- オフネットワークの監視: オフネットワークの監視ツールを使用すると、従業員のデバイス使用のアクセス許可も含めた、クラウドとの間のトラフィックについて詳細情報を得られます。
- パケット解析: パケット解析ツールを使用すると、ネットワークを通過するデータパケットについて詳細情報を得て、ネットワークのアクセスと使用状況の理解を深めることができます。
- サービスとアプリケーションの監視: このツールを使用すると、潜在的な問題について詳細情報を得て、ネットワークのダウンタイムが発生する前に対処できます。
ネットワークデバイスの例としてはどのようなものがありますか?
ネットワーク監視はどのように機能しますか?
ネットワークを監視するにはどうすればよいですか?
ネットワーク監視ツールのメリットは何ですか?
クレデンシャルスキャンとノンクレデンシャルスキャンはどのように違うのですか?
アクティブ監視ツールとパッシブ監視ツールはどのように違うのですか?
規制コンプライアンスを確保する上で、ネットワーク監視ツールはどのように役立つのでしょうか?
継続的なネットワーク監視のメリットを享受する
今まで、多くの企業では、脆弱性などのネットワークセキュリティの問題の検出とアタックサーフェスの評価を行うために、静的なポイントインタイムの脆弱性スキャンを使用してきました。 ところがこのアプローチは、進化する現代のアタックサーフェスにはもはや有効ではありません。
なぜでしょうか。断続的なスキャンでは、盲点が残ってしまいます。 スキャンの実行時にネットワークに接続されている資産しか把握できないのです。 不正な資産や、ほとんど接続されないデバイスは、 静的なスキャンでは見逃されてしまいます。
しかし、この問題は、代わりに継続的なネットワーク監視を導入することで解決できます。しかも、メリットはそれだけではありません。 継続的なネットワーク監視では、デバイスがネットワークに接続されると同時にすべてのデバイスについての詳細情報が即時に提供され、リスクとなる可能性のある場所についてのアラートがリアルタイムで送信されます。 継続的な監視により、他の方法では得られない状況認識が可能になります。
ネットワーク監視に関するその他のメリット
- ネットワークセキュリティのさまざまな脅威タイプを検出して、修正の優先順位付けの計画を策定できる
- 脆弱性や不正なトラフィックなど、注意が必要な場合にアラートを受信できる
- IT、モバイル、クラウド、IoT、IIoT、OT などをすべて含めた、アタックサーフェス全体の変化する環境について深い情報が得られる
- レポート作成とネットワーク全体の詳細情報を通じて、企業内における最新テクノロジーの利用状況についてさらなる詳細情報が得られる
- ネットワークトラフィックと帯域幅を監視することで、企業のリソース使用状況、調整やアップグレードが必要な場所を把握できる
- セキュリティインシデントの発生前に、セキュリティリスクの原因 (資産、人、テクノロジー) を特定して傾向を確認した上での対応が可能になる
- ネットワーク内のデバイスや OS などに変更があったときに可視化できる
- 資産、ソフトウェア、アプリケーションの新規導入による、他のネットワークやデバイスへの影響を把握できる
- ネットワークセキュリティチームのタスクを自動化することで、重複・反復作業を排除できる
- ダウンタイムの削減に役立つ詳細情報
- ネットワークやデバイスの変更時に、その変更が他のネットワークに与える影響について詳細情報が得られる
- 継続的なネットワーク監視により、他の方法では監視やレビューの対象外となる業務時間外におけるネットワークの問題を可視化できる
ネットワーク監視ソリューションの選定ポイント
他のソフトウェアソリューションやハードウェアの選定と同様、市場に多くの選択肢がある中で適切なネットワーク監視ツールを見つけることは容易いことではありません。 これぞという製品を見分ける方法はあるでしょうか? 売り込み文句に流されずに、現在の要件を満たすだけでなく、今後の状況に合わせた拡張も可能な製品を見つけるにはどうしたらよいでしょうか? 信頼できる製品かどうかをどのように判断しますか?
回答のヒントをご紹介します。 以下の特徴を備えているソリューションを探してください。
- パッシブネットワークセンサーが搭載されている
- ログ管理システムが装備されている
- 頻繁に (日次) セキュリティ更新プログラムが提供される (新規プラグインを含む)
- 業界で高い評価を得ているセキュリティ研究チームのサポートがある
- 導入と使用が簡単
- 業界で認められたカスタマーサポートがある
- さまざまなコミュニケーションチャネルで 24 時間年中無休のカスタマーサポートが提供されて
- 必要に応じて新規スキャナーの導入が可能
- カスタマイズ可能なレポートとダッシュボードでレポート作成と分析が支援
- コンプライアンス要件や規制要件 (HIPAA、FISMA、PCI DSS など) 、セキュリティフレームワーク (CIS、NIST、ISO など) に対する準拠のサポートが可能
- きめ細かいレベルのアクセス制御に対応
- インベントリ管理に対応
- パッチ管理に対応
- モバイルデバイス管理に対応
- リスク管理に対応
- インシデント管理に対応
- ペネトレーションテストがしやすい
- リスクの優先順位付けと修正アクティビティの計画策定に対応
- 次世代ファイヤーウォール (NFGW)、SIEM (セキュリティ情報イベント管理)、クラウド環境など、企業で使用されるさまざまなハードウェアやソフトウェアとの統合に対応
- 明確でわかりやすい価格設定とライセンスオプション
- 追加料金なしで無制限スキャンに対応
- 柔軟なデプロイメントオプション
- 企業の成長と変化に合わせた拡張が可能
- クレデンシャルスキャンとノンクレデンシャルスキャンに対応
- 数千社のグローバル企業 (フォーチュン 500 企業の大半を含む) からの信頼を得ている
避けるべきソリューション
- ベンダーがリリースするスキャン用のハードウェアが必要
- ベンダー固有の (独自の) オペレーティングシステムまたはプラットフォームで運用
最適なネットワーク監視ソリューションの選定にアドバイスが必要ですか? 「続きを読む」ボタンからホワイトペーパーをご覧ください。ネットワーク監視ツールとその主な機能、購入時に検討すべき重要なポイントを詳しく説明しています。
リスクベースの脆弱性管理に関するベストプラクティス
リスクベースの脆弱性管理は比較的新しいアプローチですが、以下のベストプラクティスの推奨事項を実践することで、リスク重視のプログラムの実現に向けて前進できます。
- ネットワーク監視ツールをインストールします。 Nessus Network Monitor を使用する場合は、Linux、Windows、または MacOS 用のインストールヘルプをこちらから入手できます。
- スキャンする資産と除外する資産を選択します。 最初のスキャンでは、ネットワーク、サーバー、ファイヤーウォールなど、運用上重要な資産から始めることをお勧めします。
- ホストをグループ化し、資産にカテゴリを割り当てます。
-
実行するスキャンのタイプを決定します。 Nessus Professional では、固有のニーズに対応するスキャンテンプレートを選択できます。 以下は一部の例です。
- システム認証情報を必要としない、ノンクレデンシャル (非認証) スキャン
- 認証が必要なクレデンシャル (認証) スキャン
- スキャン設定を構成します (頻度、IP 範囲、1 つのホストで同時に実行する検査の数など)。
- 監査ポリシーを設定します (不正なアプリケーション、不正なソフトウェア、構成変更、閉じる必要のあるオープンポートなど)。
- スキャンを実行します。
- 必要な詳細情報に合わせてダッシュボードをカスタマイズします。
- レポートを作成して、検出内容をチームメンバーや主要なステークホルダーと共有します。
- 脆弱性に優先順位を付け、修正の計画を策定します。
これが Nessus スキャンの概要です。 以下の Nessus スキャンの段階的なガイドでさらに詳しく説明しています。製品ごとではない全体的な概要については、「Definitive Guide to Continuous Network Monitoring」(継続的ネットワーク監視の完全ガイド) をご覧ください。
ネットワークの監視に関するブログ記事
不正な資産を自動的に検出して評価する新機能
すべての資産を発見して評価することは困難です。特に、企業のアタックサーフェスに IT、OT、モバイル、クラウドなどが含まれている場合はさらに難しくなります。 このため、多くの企業では包括的な詳細情報を取得するのに長い間、苦労を重ねてきました。 多くの企業では、脆弱性スキャンツールを使用しています。しかし、すべての環境のすべての資産を可視化できるわけではないため、盲点が残ります。 ある調査では、アタックサーフェスを十分に可視化できていると回答したセキュリティ担当者は 30% 未満だったことが明らかになっています。 しかし、暗闇の中で模索を続ける必要はありません。 たとえば、Nessus Network Monitor の資産カバレッジは業界トップを誇っており、ネットワーク上の状況を常に把握できます。 また、検出モードでは、NNM を使用して不正な資産を検出することも可能です。
Nessus で侵入テストの効果を高める
ペネトレーションテストと脆弱性評価は混同されることも多くありますが、異なるものです。しかし、どちらもネットワークの弱点の検出を支援します。 脆弱性評価の目標は、アタックサーフェス全体の脆弱性を検出して定量化を行い、分析することです。一方、ペネトレーションテストの目標は、対象のアタックサーフェスに対して許可された攻撃を行い、脆弱性を悪用できるか確認することです。 Nessus Professional のアクティブスキャンを活用すれば、ペンテストの標的とすべき領域を把握でることをご存知でしたか? そして、ペンテストを実行して弱点をさらに詳細に調査すれば、価値のあるデータが得られます。このデータから、リスクを軽減するための修正の優先順位付けが行えるようになります。
脆弱性管理のベストプラクティスについて知っておきたい事
数十年にわたってサイバーセキュリティ業界で広く使用されてきた従来の脆弱性管理の手法は、アタックサーフェスに対する真の保護、防御方法としての信頼を失ってきています。 なぜでしょうか。従来の脆弱性管理では、モバイルやクラウドを含めた、今日のすべての最新の資産について詳細情報を得られないからです。 しかし、リスクベースのアプローチを採用すれば状況は改善できます。たとえば、ネットワーク監視と Tenable の Vulnerability Priority Rating (VPR) を組み合わせると、攻撃の標的となる可能性のある資産の動的リストを作成できます。
Nessus Network Monitor で盲点を排除してすべてを監視
Nessus Network Monitor (NNM) では、従来の IT、オペレーショナルテクノロジー (OT)、クラウドアプリケーション、ウェブサーバー、ウェブアプリケーション、オペレーティングシステム、ネットワーク上のデバイス、データベース、モバイルデバイスなど、進化するアタックサーフェス全体のあらゆるものを把握して保護することが可能です。
NNM は、すべての資産について卓越した詳細情報を提供します。 ディープパケットインスペクションにより、ネットワークを継続的に監視して、新しい資産の検出、ユーザーの追跡、企業のリスクとなる脆弱性や弱点の検出を行いうことができます。
継続的な可視化
- ネットワーク全体を中断なく継続的に監視して評価
- ネットワークトラフィックをパケットレベルで監視し、サーバー側とクライアント側の問題を検出
- NNM ではネットワークの拡大に追随した自在な拡張が可能
不審なトラフィックについて詳細情報を提供
- 暗号化されていない個人情報 (PII) と機密データの移動を検出
- 社内システムでポートスキャンが実行された場合に認識
- 対話型の暗号化されたネットワークセッションについて詳細情報を取得
脆弱性を自動検出
- インフラの脆弱性を自動評価
- 新しい資産や一時的な資産のサーバー側とクライアント側の弱点を検出
- 通信システムと関連するプロトコルやアプリケーションの脆弱性を検出
資産検出
- OT
- サーバーとエンドポイント
- Web アプリケーション
- ネットワークデバイス
- クラウド資産
- モバイルデバイス
コンプライアンス管理
- コンプライアンス要件に関連するすべてのシステムを識別
- 統制管理の証拠を提供
- データフローを監視
- Tenable Nessus
営業チームに問い合わせる