を14日間無料で試してみる
を14日間700以上ものツールと連携。システム障害を自動的に検出・診断するだけでなく、適切な障害対応メンバーをアサインし、デジタル業務全体の修復ワークフローを自動化します。
ネットワークスニファーとは、ネットワークのトラフィックの嗅ぎとり(sniff)、つまりモニタリングして、発信元・使用デバイス・使用プロトコルなどの情報を得ようとする行為です。
ネットワーク管理者は、これによって得た情報を環境の最適化に役立てることができます。
しかし、これまでに悪質な目的でネットワークスニファーを使用するケースも確認されています。そのため、本来の使用目的により何を実現できるのか、気になる人もいるのではないでしょうか。
ネットワークスニファーは、データの分析やトラフィック調査などを行なう目的で使用するのが一般的です。ネットワーク管理におけるさまざまなメリットがあり、インシデント管理にも活かせます。
ただし、企業によって適したネットワークスニファーは異なるため、何の実現に向けて使用するのかを考慮したうえで選ぶことが大切です。
この記事では、ネットワークスニファーを使用する目的やしくみ、選び方などを解説します。
目次
ネットワークスニファーとは?使用する目的やメリット
ネットワークスニファーは、米ネットワーク・アソシエイツ・テクノロジー(現 マカフィー)の登録商標であることをご存じでしょうか。
しかし、近年では「ネットワーク上に流れるパケットなどをモニタリングしてデータ分析やトラフィック調査などを行なう」といった意味合いで使用されることが多いようです。
また、一口にスニファーといっても、多数の形態に分類されています。おもなものとしては、ネットワークスニファー、パケットスニファー、IPスニファー、Wi-Fiスニファーが挙げられます。
例えば、大学や企業などでのネットワークスニファーは、ネットワークの使用率をモニタリングし、過剰な回線量を使用している人を追跡するために使用されます。このほかには、環境に存在するセキュリティホールを見つける際にも役立ちます。
これは、すべて正しい使用方法です。
パケットスニッフィングは、データをモニタリングして暗号がかけられているかを検証し、ネットワークペネトレーションテストを可能にします。これにより、セキュリティの強化が可能です。
その他、ネットワークスニファーの適切な使用方法には、以下があります。
- ネットワークトラフィックのボトルネックを追跡
- ファイアウォールをテストし、ネットワークセキュリティを効率化
- ネットワークの通信速度、可用性などの統計データを獲得
以上のように、ネットワークスニファーを活用すると、ネットワーク管理におけるさまざまなメリットを得られます。
しかしながら、近年は悪質なハッキングの目的でネットワークスニファーを使用されることが少なくありません。
ハッキングスキルが高くなくても、ネットワークスニッフィングツールを手にすると、セキュアでないWi-Fiネットワークのトラフィックを簡単にモニタリングできてしまいます。これにより、パスワードや個人情報が簡単に盗まれるリスクが生じます。
暗号化されたプロトコルを使用すると、不正なネットワークスニッフィングを防げますが、ITセキュリティの世界では、何ごとも100%の保証はありません。
そのため、リアルタイムのモニタリングシステムを使用してネットワーク異常が発生したら、アラートを発する措置をとることをおすすめします。
ネットワークスニファーのしくみ
ネットワークスニファーの活用にあたり、まずはネットワークがどのように機能するのかを確認していきましょう。
ネットワークは、スマートフォン、ラップトップ、サーバーなどのノードの集合体として機能し、ネットワーク接続により情報を転送します。
ルート上の転送速度を上げるため、ネットワークはデータパケットを使用します。
データパケットとは、小さなブロックに分割されたデータのかたまりのことで、転送が完了すると再構成されます。これにより、ネットワークの混雑を回避します。
ネットワークスニッフィングを使用して、移動中のパケットを「嗅ぎとる」ことで、ユーザーは「パッシブスニッフィング(送信中のデータを傍受)」または「アクティブスニッフィング(パケットを送信し、ターゲットとするデバイスからレスポンスを受信して直接的にやり取りする)」により、トラフィックの分析が可能です。
最適なネットワークスニファーの選び方
最適なパケットスニファーは、使用目的によって異なります。
例えば、ストリーミングサイトの閲覧、ファイル共有ソフトの利用、ソーシャルメディアの閲覧など、おもな目的が帯域幅のモニタリングであるとしましょう。
この場合は、仕事以外のトラフィックを特定できるネットワークスニファーを選びます。これにより、1日中オンラインストリーミングを楽しんでいる従業員を見つけ出せるでしょう。
セキュリティの強化を目的とする場合は、外部ソースからの異常の検知や、疑わしいアクティビティの特定が可能なネットワークスニファーを選びましょう。
このような場合に使用するネットワークスニファーとしては、リアルタイムアラート機能を備えたものが理想的です。
パフォーマンスの維持を目的とする場合は、使いやすいものを選びましょう。
使いやすさに関しては、すべてのネットワークスニファーに共通していえます。
カスタマイズ可能なダッシュボードがあれば、メトリクスのモニタリングに関するステークホルダーへのレポートが準備できるので、なお理想的です。
ネットワークスニファーを活用するなら「PagerDuty」との併用がおすすめ
ネットワークで障害が発生するとビジネスでの損害が大きくなるため、常にネットワークを監視・検知する体制を構築することが大切です。
また、損失を最小限に抑えるためには、障害の再発防止についても対策を講じる必要があります。
ネットワークスニファーを活用すれば、ネットワークのトラブルシューティングや解析を行ない、根本原因を特定できます。ネットワーク障害における詳細な調査には、ネットワークスニファーを使用するのがおすすめです。
また、ネットワークスニファーは「PagerDuty」と併用することで監視ツールからのアラートを集約し、迅速な対応につなげられます。
併用した場合は、以下のような流れになるでしょう。
- 「PagerDuty」とモニタリングツールを連携する(例:Splunk、Zabbixなど)
- ネットワークスニファーを使用してネットワークトラフィックをキャプチャし、異常なトラフィックや障害の兆候を検出
- 「PagerDuty」と連携すると、スニファーが生成したネットワーク異常の通知を即座に受け取ることが可能
- 受信したアラートをもとにインシデントを生成して担当者に通知する
ネットワークスニファーはトラフィックの監視および詳細なネットワークの解析、「PagerDuty」はインシデント対応やアラート管理と、それぞれが担っている役割や利用する際の目的は異なります。
この2つのツールを併用することで、それぞれの特性を活かしたより高品質なセキュリティ管理の実現につながるでしょう。
特に、リアルタイムでのインシデント対応とアラート管理が求められる環境では、「PagerDuty」の貢献度がさらに高まります。
「PagerDuty」の導入によってMTTAやMTTR短縮化を実現した事例
「PagerDuty」は、ネットワークスニファーをはじめ、多種多様なモニタリングツールと連携することが可能です。難しい設定などを行なう必要がなく、導入にあたってのハードルが低いことも魅力の一つといえるでしょう。
例えば、オイシックス・ラ・大地様では、モニタリングツールで監視しつつ、ツールからのアラートを「PagerDuty」で受け取るといったインシデント対応を採用しています。また、ココナラ様では、コミュニケーションツールや監視ツールと連携し、優先度を見極めた発報を「PagerDuty」に任せています。
このように、企業によって活用方法はさまざまですが、共通しているのは「PagerDuty」の導入によってMTTAやMTTRの短縮を実現していることです。
ここでは、オイシックス・ラ・大地様とココナラ様が「PagerDuty」を導入して、どのような流れでMTTAおよびMTTRの短縮化を実現したのかを解説します。
オイシックス・ラ・大地様
オイシックス・ラ・大地株式会社様のITインフラは、オンプレミスとAWS(パブリッククラウド)のハイブリッド環境で稼働しています。
オンプレミスでは物流拠点のネットワーク機器を稼働させており、AWS(パブリッククラウド)ではECサイトのシステムを稼働させている状況です。各システムは複数のモニタリングツールで監視しており、それらのアラートを「PagerDuty」で受け取っています。
以前は、インシデント対応を外部に委託していましたが、個々の対応が煩雑なことや柔軟な対応ができないことなどが「PagerDuty」の導入を検討するきっかけとなったのです。
導入の結果、これまでアウトソースしていたインシデント対応は、社内メンバーで対応できるようになりました。効果としては、MTTA(平均確認時間)が約30~50%改善し、大幅なコスト削減を実現したのです。
2021年には、メインのデータベースの移行をきっかけに、モニタリングツールも変更しました。その際、監視対象が広範囲になったことで、アラートの発報が増えてしまう出来事もありましたが、地道に情報を蓄積しながら最適化を行ない、改善に成功しています。
オイシックス・ラ・大地様の事例詳細は、こちらをご覧ください。
ココナラ様
スキルマーケットの「ココナラ」、4,000名以上の弁護士への相談が可能な「ココナラ法律相談」、2021年に開始した法人購入者向けの「ココナラビジネス」、ITフリーランスに特化した業務委託案件「ココナラエージェント」と、株式会社ココナラ様は着実に事業拡大を行なってきました。
事業が拡大するにつれて、稼働しているシステムに不具合が発生する可能性も高まります。アラート回数の増加にともない、エンジニア増員によるナレッジの共有も、課題の一つとなっていました。
そこでココナラ様は、アラートの内容を確認し、既知のエラーと未知のエラーでフィルターを設定するといった対策を講じます。さらに、AWSLambda経由でランブックを流すなど、地道に運用の積み重ねを行なったのです。
現在、各種アラートの発報は「PagerDuty」に任せています。さまざまな監視ツールと連携しつつ、優先度を見極めた発報がなされています。
「PagerDuty」の導入後、多少の波はあるようですが、1日に対応すべきアラートは平均3~4件程度、MTTAは日中で1分以内、MTTRは1営業日程度に抑えることに成功しました。現在も、24時間365日サービスを止めることなく提供し続けています。
ココナラ様の事例詳細は、こちらをご覧ください。
まとめ:ネットワークスニファーとPagerDutyのインテグレーションでインシデントに備える
ネットワークスニファーとは、データ分析やトラフィック調査などを行なう際に使用するツールのことです。ネットワークの使用状況の監視やセキュリティホールの発見が可能なため、環境の最適化を図りたいときに役立つツールの一つといえるでしょう。
ネットワークスニファーを自社システムに活用する際は、自社システムに適したツールを採用する必要があります。ただし、使用する目的によって適したツールは異なります。
そのため、さまざまなツールを試す、コミュニケーションツールとも連携するなど、自社のシステムと運用に適した使用方法を見つけることが大切です。
また、既存のツールにインテグレーション可能なネットワークスニファーを選ぶことで、コストを抑えることができます。「PagerDuty」は、予算効率を高めることを目的として構築されています。
企業によっては、自社に必要なネットワークツールをすでに複数導入しているケースもあるでしょう。そのような場合でも、「PagerDuty」によってツールからのイベントをまとめて受信し、ノイズの削減によって対応が必要なインシデントを適切な担当者に通知することが可能です。
また「PagerDuty」と連携可能なネットワークツールであれば、新たにツールを導入し直す必要もありません。
リアルタイムのモニタリングソリューションでは、700超のインテグレーションをシームレスに行なうことが可能です。既存ネットワークツールを使用して、時間とコストを節約し、複雑性を抑えましょう。そして、インフラストラクチャ全体のネットワーク健全性を完全に把握しましょう。
14日間の無料トライアルを利用して、今すぐ「PagerDuty」を体験してください。
この記事が気になったら
PageDuty公式アカウントをフォロー
この記事の著者
関連ブログ記事
人気記事
検索
タグ目次
