概要
現在、世界では悪意のあるユーザー間でコンピューターのハッキングがゲーム感覚で広がっており、サイバー・テロの危険が増大しています。政府の規則が厳しくなり、企業のネットワーク・セキュリティーに関する懸念も増大しています。ネットワークのセキュリティーを保護するテクノロジーが進化する一方で、ハッカー達もそのテクノロジーと悪意の目的を進化させ、個人の秘密情報へのアクセスやビジネス運用の妨害をターゲットとするようになってきました。Computer Security Insutitute と FBI が実施した 2004 年のコンピューター犯罪およびセキュリティー調査によると、調査対象企業の 53% がコンピューター・システムの不正使用を検出していることが分かりました。
ネットワーク・セキュリティーは、アクセス、計画、モニタリング、セキュリティー・ポリシーの実施を包括する複数ステップのプロセスですIT 担当者は、ネットワーク利用ポリシーの準拠状況をモニター・監査し、次の項目を検討してみてください。ネットワークを本当に使用しているのは誰か? これらのユーザーは計画通りの信頼できるユーザーで、リソースを正しく利用しているか? ネットワーク・ユーザー (または利用) がポリシーに準拠していない場合は、ポリシーに準拠するための改善措置は何か? コスト削減を進めるにあたり、これらの問いに対する答えを素早く出すことが必須です。ネットワークのモニタリングと改善措置がより効果的になると必要な労力が減るため、問題が発生する前にネットワークの脆弱性評価に時間を割くことができるようになります。不正なネットワーク活動や脆弱性の可能性を検出する能力は、ネットワークのセキュリティーが確保されているかを見極めるのに必要です。
セキュリティーの評価と計画
セキュリティー対策を計画する際、その着手時に役立つツールが必要となります。その最初のステップは、ネットワーク・リソースの最新情報の取得です。これは、時間のかかる作業である上、手動で行うとエラーが含まれる可能性が高くなります。フルーク・ネットワークスは、アクティブ・ディスカバリーの使用を通して、高速で正確なネットワーク・エレメントのインベントリーを自動的に提供します。エレメントには、ルーター、スイッチ、サーバー、ホスト、無線アクセス・ポイントなどが含まれます。例えば、OptiView 統合ネットワーク・アナライザーは、ネットワークに接続するだけでディスカバリーのプロセスを開始します。エンタープライズ全体を確認するため、OptiView コンソールを単一の場所で実行し、遠隔で稼動しているアナライザーからのデータにアクセスします。OptiView コンソールは、遠隔ネットワーク・アナライザーからの結果を統合し、エンタープライズ・ネットワーク全体の総合情報を示します。これで、セキュリティー計画で必要なリスク評価と文書化が可能になります。重要なギガビット Ethernet リンクをモニターするために、OptiView リンク・アナライザーは、フル・ライン・レートでのキャプチャーを実現し、トラフィックの詳細情報を取得してリスク評価と利用状況の文書化を行います。
セキュリティーのモニタリングとポリシーの実施
ネットワーク・セキュリティーの基礎は、IT 担当者が持っているネットワークに関する知識であるため、フルーク・ネットワークスは、IT 担当者が継続的にこの情報を収集し、維持できるような製品を提供しています。この情報を使うと、上述した重要な問いの答えを見出すことで、ネットワークのセキュリティーが確保できているかどうかを判断できます。OptiView アナライザーは、ネットワーク上の実際のユーザーを識別するので、ユーザーがグループに所属しているかどうかを素早く、しかも簡単に判断できます。さらに、侵入者のトラフィックや活動を文書化することも可能です。これで、IT 担当者は、ネットワークの運用を脅かすトラフィックを識別し、そのソースを特定することが可能になり、ポリシーを確実に施行できるようになります。
フルーク・ネットワークスのソリューションは、ネットワークのセキュリティー管理において大きな資産となり、投資収益の回収を早期に実現します。ネットワーク・セキュリティーを向上させる方法について詳しくは、フルーク・ネットワークスの技術文書セクションをご覧いただくか、フルーク・ネットワークスの担当者までお問い合わせください。