クラウドコンピューティング環境はネットワークの可視性に課題をもたらす

企業は、クラウド コンピューティング環境の管理を改善し、データセンターの東西トラフィックをより適切に処理し、暗号化された悪意のあるトラフィックを識別するために、ネットワークの可視性を高める必要があります。

ネットワークの可視性はますます不明瞭になってきており、企業は可視性を向上させ、セキュリティを強化し、IT プロフェッショナルの生産性を向上させるツールに投資しています。

エンタープライズ・マネジメント・アソシエイツ（EMA）のリサーチ担当副社長、シャムス・マクギリカディ氏は、企業の大多数（78%）が今後2年間でネットワーク可視化ツールへの支出を増やす予定であると述べた。トラフィックの増加が主な要因であり、その主な要因はハイブリッドおよびマルチクラウド アーキテクチャの採用です。

可視性の向上の必要性を推進するその他の要因としては、データセンターへの東西トラフィックの増加や、悪意のあるトラフィックを隠すために悪意のある行為者が暗号化を使用するケースの増加などが挙げられます。

マギリカディ氏はサイバーブリーフィングで、ネットワークから送られてくるデータはますます分析する必要があり、企業はセキュリティソリューションやトラフィックを分析するパフォーマンス分析ツールなどのシステムに過負荷をかけないようにする必要があると語った。

ネットワーク可視性アーキテクチャとは何ですか?

Enterprise Management Association (EMA) は、ネットワーク可視性アーキテクチャを、ネットワーク トラフィック データを他のシステムに配信するトラフィック ミラーリング、集約、および配信ツールのオーバーレイとして定義しています。クラウド プラットフォームやオンプレミス ネットワークからパケット データをキャプチャし、侵入検知やアプリケーション パフォーマンス管理ソフトウェアなどのセキュリティ ツールやパフォーマンス分析システムで利用できるようにします。

ネットワーク可視性アーキテクチャの主要コンポーネントは、実稼働ネットワークからのトラフィック データをミラーリングするために使用される TAP ポートと SPAN ポート、およびネットワーク パケット ブローカー デバイスなどの集約デバイスです。

エンタープライズ レベルの可視性アーキテクチャには通常、仮想インフラストラクチャ用のソフトウェア ベースのプローブとパケット ブローカー、およびクラウド システム用のクラウド ベースのプローブとパケット ブローカーも含まれます。クラウド コンピューティング プロバイダーによるトラフィック ミラーリング サービスは、ここ数年で登場し、一部の企業のネットワーク可視性アーキテクチャの一部になりつつあります。

ネットワーク可視性の課題

ほとんどの組織は、現在のネットワーク可視性の状況には改善の余地があることに同意しています。 Enterprise Management Associates (EMA) が調査した企業のうち、ネットワーク可視性アーキテクチャの全体的な使用に成功していると回答したのはわずか 34% で、2020 年の 40% から減少しました。

調査によると、最大の課題は、スケーラビリティの問題 (27%)、アーキテクチャの複雑さ (26%)、データ品質 (23%)、スキルギャップ (19%)、予算 (19%)、クラウドの可視性の限界 (17%) でした。

アーキテクチャの複雑さという点における問題は、ネットワークの状態を包括的かつエンドツーエンドで理解していないことであり、それがネットワークを計測するために可視性アーキテクチャをどのように使用するかを導く可能性があると McGillicuddy 氏は述べています。

クラウドコンピューティングは可視化ツールの有効性を低下させる

マクギリカディ氏は、全体的にネットワーク可視化システムの有効性はさまざまな理由で低下しているが、その主な理由はクラウドコンピューティングだと述べた。アプリケーションをクラウドに移行すると盲点が生じ、マルチクラウドでは可視性が悪化します。 「ネットワーク運用チームはクラウドネットワークの可視性に満足していない」とマクギリカディ氏は言う。 「彼らはソリューションをクラウドに拡張しようとしていますが、その実現には困難が伴うことが多いのです。」

クラウド コンピューティングによって生じるネットワークの盲点は、ポリシー違反 (49%)、IT サービスの問題またはダウンタイム (46%)、セキュリティ侵害 (45%)、クラウド コストの超過 (44%) などの問題につながる可能性があります。

Enterprise Management Associates (EMA) によると、オンプレミス インフラストラクチャとパブリック クラウド全体にわたるエンドツーエンドの可視性アーキテクチャを構築することで、これらの盲点を排除できます。

Enterprise Management Associates (EMA) は、クラウド関連のネットワーク パケット データをセキュリティおよびパフォーマンス分析ツールで利用できるようにするために企業が使用する主な方法について質問しました。大多数 (60%) は、仮想ネットワーク パケット ブローカーや仮想 TAP などのサードパーティ ソフトウェアを使用しています。さらに 38% は、クラウド コンピューティング プロバイダーが提供するローカル パケット ミラーリング サービスを利用しています。残りの 2% は代替方法を使用するか、クラウドでパケット データを分析します。

クラウドにおけるサードパーティの可視性ソフトウェアの最も魅力的な利点は次のとおりです。

• データ収集の信頼性（54％）

• セキュリティの管理（36%）

• 管理性/自動化（34％）

• 高度なパケットフィルタリングおよび変更機能（32%）

• プライベートインフラストラクチャにおける可視化技術との統合（30％）

TAPとSPANポート: 企業がTAPを撤回

エンタープライズ マネジメント アソシエーション (EMA) は 2 年ごとに、企業に対して、スイッチド ポート アナライザー (SPAN) ポートまたはテスト アクセス ポート (TAP) を介してポート ミラーリングを実行しているネットワークの割合を尋ねています。 SPAN ポートを使用すると、ネットワーク スイッチ上の 1 つのポートがトラフィック ミラーリング サービスになり、トラフィックをコピーして他のシステムに転送できるようになります。 TAP は、実稼働ネットワークからネットワーク トラフィックを複製し、そのタスクをスイッチからオフロードする特殊なデバイスです。

これまで、ほとんどの企業は SPAN ポートではなく TAP 経由でポートミラーリングを実行していました。しかし最近では、TAPS ではなく SPAN ポートへの移行が進んでいます。トラフィックミラーリングに TAP よりも SPAN ポートに依存している企業が多すぎます。

ネットワークの複雑さが増すにつれ、企業は全体的な可視性を向上させるためにネットワーク上のより多くのポイントをミラーリングしたいと考えるようになる可能性があり、資本支出の面では SPAN ポートの方が安価なアプローチになる可能性がある、と彼は述べた。しかし、TAPS を使用すると多くの利点があります。

マギリカディ氏は、TAPのデータ品質も向上していると述べた。 TAP はミラーリングされたトラフィックを可視性ファブリックに配信するように最適化されていますが、SPAN ポートはベストエフォートです。ネットワーク スイッチの使用率が高ければ、主なタスクを完了するために SPAN ポートのリソースが予約されます。たとえば、SPAN ポートはパケットをドロップし始め、データ品質に影響を及ぼします。

暗号化されたトラフィックはネットワークの可視性を妨げる

McGillicuddy 氏は、ネットワーク可視性アーキテクチャは暗号化されたトラフィックを検査し、悪意のあるアクティビティを検出する上で重要な役割を果たすことができるが、多くの企業は悪意のあるトラフィックを本来あるべきほど多くは検出していないと述べた。

Enterprise Management Associates (EMA) は、回答者に、過去 1 年間にネットワーク上で検出された悪意のあるアクティビティのうち、暗号化されたパケットに隠されていたものがどのくらいあったかを推定するよう依頼したところ、平均回答率は 27% でした。ただし、この割合は、企業がネットワーク可視性ソリューションをどれだけ成功させているかによって異なります。成功している組織は、ネットワーク上の悪意のあるアクティビティの 34% が暗号化されたトラフィックであると報告しましたが、成功率がやや低い組織ではその割合は 23% でした。

EMA はまた、検査のために TLS/SSL トラフィックを復号化するための推奨リソースを共有するよう企業に求めています。最も多かった回答は、セキュリティおよびパフォーマンス分析ツール（43%）でした。ただし、セキュリティ分析ツールによる復号化では、ツールのリソースが消費される可能性があり、復号化後のトラフィックを実際に分析する機能に影響します。

2番目に多かった方法（23%が挙げた）は、ネットワーク パケット ブローカーでトラフィックを復号することだったが、「これが復号を行う理想的な場所だと考えています」と同氏は述べた。その他の方法としては、専用の復号化アプライアンス (12%)、パケット キャプチャ デバイス (11%)、アプリケーション配信コントローラ (7%) などがあります。

可視性によりIT効率が向上

調査回答者がランク付けした、ネットワーク可視性アーキテクチャを使用することによる最も重要な利点は次のとおりです。

• IT/セキュリティチームの生産性の向上（36%が回答）

• セキュリティリスクの軽減（33%）

• キャパシティ管理の改善（25%）

• 最適化されたクラウド移行（23％）

• ネットワーク/アプリケーションのパフォーマンス/回復力（22%）

• チーム間の連携/意思決定の改善（19％）

• コンプライアンスリスクの軽減（18%）

• セキュリティおよびパフォーマンス分析ツールの寿命を延ばす（14％）

マギリカディ氏は、安全リスクの軽減に金額をつけるのは難しいが、生産性向上のメリットを数値化するのは簡単だと述べた。

多くの企業では、貴重な IT スタッフが、ネットワーク トラフィック データが必要な分析ツールに確実に届くようにするために何百時間も費やしています。ネットワーク可視性アーキテクチャにより、自動化されます。 IT プロフェッショナルは、データを抽出してツールに入力するという重労働を行う必要はないと McGillicuddy 氏は言う。