より低価格、短期間でFlowmon ソリューションを利用可能に
フロー情報をTCP通信および暗号化して手軽にセキュリティを確保
オリゾンシステムズ(東京都新宿区、代表取締役 菅 健一)は、チェコ共和国のFlowmon Networks(フローモンネットワークス)社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」における「Flowmon AWS対応版」を発表し、2018年6月1日より提供開始すると発表した。
Flowmonは、ネットワークの接続機器から収集したフロー情報(NetFlow/IPFIX/sFlowなど)を用いて、ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出を可能にするソリューションだ。従来のハードウェアアプライアンス版、VMware仮想アプライアンス版に新しく追加された「Flowmon AWS対応版」により、より低価格に短期間でFlowmonソリューションを利用できる。さらにクラウドの特性を活かして、必要な性能スペックや機能を柔軟に選択が可能。また、フロー情報の転送/送受信は、従来のVPN経由/UDP通信に加えて、TCP通信および暗号化通信(TCP/TLS)が利用可能になり、より手軽にセキュリティを確保することができる。
「Flowmon」の概要と優位点
Flowmonは、その中核となる「Flowmonコレクタ」が、フロー情報(送信元/送信先IPアドレスやポート番号、プロトコル番号などの通信統計情報)を、フロー情報生成可能なスイッチやルータ、またはフロー情報生成専用装置「Flowmonプローブ」などから収集し、蓄積・分析することで、ネットワーク全域や個々の通信をWeb管理コンソールから可視化できるようになる。これにより、トラフィックの詳細を継続的に監視して、迅速なトラブルシューティング、不適切な行為の抑制や社内規律の保持に役立てることができる。
また、「Flowmonコレクタ」のプラグインオプションとして、ネットワーク上の異常なトラフィックや振る舞いを検知する「Flowmon ADS(Anomaly Detection System)」や、Dos攻撃に特化した「Flowmon DDos Defender」などがあり、既知/未知の脅威やネットワークの不正使用を検出することが可能だ。
ネットワーク解析手法の1つであるパケットキャプチャーは、取得データが膨大で解析に負荷がかかる。また、SNMP(Simple Network Management Protocol)を使えば情報の取得を簡素化できるが、インタフェース単位のトラフィック総量までしか監視できず、ユーザ/アプリケーション単位の情報は得ることができない。Flowmonが採用するフロー解析は、これらの手法の長所を活かした技術で、ネットワーク可視化の第一選択肢となりつつあるのだ。
「Flowmon AWS対応版」の特長
今回発表する「Flowmon AWS対応版」は、「Flowmonコレクタ」のAWS対応版で、クライアントのAWSアカウント上で利用できる形態でFlowmon AMI(EC2インスタンスイメージ)を提供し、また、スペックに合わせたインスタンス作成代行も行う。「Flowmon AWS対応版」は、1秒間のフロー処理量(fps)とストレージ容量の違いにより8モデルあり、「Flowmon ADS」、「Flowmon DDos Defender」などのオプションを必要に応じて選択可能だ。
Flowmon最新版(バージョン9、2018年2月リリース)では、「Flowmonプローブ」と「Flowmonコレクタ」間におけるフロー情報の送受信が、従来のUDP通信での転送に加え、TCP通信およびTLSによる暗号化転送に対応している。「Flowmon AWS対応版」も同様に、クラウド上において、より手軽にフロー情報転送のセキュリティを確保できる。 また、従来のWeb管理コンソールに加えて、AWSにスマートフォンのアプリからアクセスして、トラフィックの可視化や分析結果を見ることができる。スマホアプリはAppleStore/Google playから入手可能だ。
Flowmonは、オリゾンシステムズが2012年から国内販売総代理店として取り扱いを開始し、大規模ネットワークユーザを中心として業種/業界を問わず多数の導入実績がある。今回「Flowmon AWS対応版」の追加により、小規模ユーザも含めて、さらに積極的に市場を開拓する計画で、AWSとの契約手続き代行、AWSのFlowmonインスタンスに特化した運用代行など、きめ細かなオプションサービスも提供するという。
Flowmon AWSの提供について
提供開始:2018年6月1日
提供形式:クライアントのAWSアカウント上で利用できる形態でFlowmon AMI(EC2インスタンスイメージ)を提供
販売価格:オープン価格
Flowmon仮想版モデルのライセンス費用(AWS費用別)適用。
Flowmon仮想版モデル参考価格 100万円(税別)~
※今後、年間ライセンスも提供予定
提供経路:販売代理店経由
利用可能なオプション製品
- Flowmon ADS:ネットワーク上の異常や不適切な振る舞いを検出
- Flowmon APM:Webアプリケーションのパフォーマンス監視(プローブ利用必須)
- Flowmon DDos Defender:DDos特有の振る舞いを検知し、攻撃トラフィックを緩和
オプションサービス
- AWS契約代行
- AWS運用代行:AWSのFlowmonインスタンスに特化し、監視と保守作業を代行
- AWS向けFlowmonインスタンス払出し:指定のモデルスペックに従いAmazonマシンイメージ(AMI)のインスタンスを作成し払い出し
- AWS向けFlowmon導入サービス:AWS上のFlowmonの構築(設定・接続・動作テストなど)サービス
- AWS向けFlowmon保守サービス:AWS上のFlowmonシステムに対する保守(リモート保守対応含む)サービス
スペック:Flowmon仮想版のスペックに準じる
Flowmon仮想版スペック
製品番号 | 製品名 | フロー最大 処理数/秒※1 |
ストレージ 容量 |
最小要件 |
IFC-500-VA | Flowmon Collector 500 VA | 最大75,000 | 500GB | 2CPU cores, 8GB RAM, 500 IOPS |
IFC-1000-VA | Flowmon Collector 1000 VA | 最大75,000 | 1TB | 2CPU cores, 8GB RAM, 500 IOPS |
IFC-2000-VA | Flowmon Collector 2000 VA | 最大75,000 | 2TB | 2CPU cores, 8GB RAM, 500 IOPS |
IFC-3000-VA | Flowmon Collector 3000 VA | 最大150,000 | 3TB | 4CPU cores, 8GB RAM, 1000 IOPS |
IFC-6000-VA | Flowmon Collector 6000 VA | 最大150,000 | 6TB | 4CPU cores, 8GB RAM, 1000 IOPS |
IFC-12000-VA | Flowmon Collector 12000 VA | 最大200,000 | 12TB | 8CPU cores, 16GB RAM, 2000 IOPS |
IFC-24000-VA | Flowmon Collector 24000 VA | 最大200,000 | 24TB | 8CPU cores, 16GB RAM, 2000 IOPS |
IFC-48000-VA | Flowmon Collector 48000 VA | 最大200,000 | 48TB | 8CPU cores, 16GB RAM, 2000 IOPS |
※1:1秒あたりのフロー(fps)の最大処理数は、リソースの性能に依存する。
Flowmon Networks社について
革新的なフローベースのネットワーク監視とセキュリティのソリューションを提供するFlowmon Networks a.s.は、チェコ共和国Brno(ブルノ)に本社を置くベンダで、2007年6月に設立。大学のスピンオフとしてスタートし、CESNET(チェコ共和国の学術ネットワークの運用機関)内で検証された次世代ネットワークのモニタリングとセキュリティのノウハウを商用ビジネスとして展開。Flowmon Networksは、セキュリティや高速ネットワークの効率的な監視・分析技術の発展に注力している。
オリゾンシステムズについて
オリゾンシステムズ株式会社は、1998年の設立以来、ネットワークインテグレーションビジネスに特化し、
(1)大規模インテグレータの優良パートナーであること
(2) マネージドサービスとオープンソースサービスも含めた優良アウトソーシング企業であること
上記をミッションとして掲げ、ソフトウェア開発、ITインフラ構築/インテグレーション、24時間365日保守サービスを含む広範囲のITサービスを提供している。従業員数は160名(2018年4月現在)で、その内140名が技術者。
報道関係者・読者 お問い合せ
オリゾンシステムズ株式会社
Flowmon担当 TEL:03-6205-6082 Eメール:pr@orizon.co.jp
※Flowmon AWS対応版の仕組み図、スペック表のダウンロードはこちら
記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。
[PR]提供:オリゾンシステムズ