マカフィーから独立した「Sniffer」のできること
2005/3/24
ネットワーク解析・管理製品「Sniffer」を展開するNetwork Generalが立て続けに新バージョンを発表している。2004年7月にマカフィーから再独立した同社の最新の動向をテクニカルマーケティングディレクターのスコット・アレン(Scott Allen)氏に伺った。
同社は22日、ノートPCにインストールし、ネットワーク障害が発生した現場で手軽に障害検出ができる「Sniffer Portable 4.8」を発表した。また、2月にはネットワーク上を流れるパケットをキャプチャしてストレージに保存することで、任意のタイミングでストリームを再現できる製品「InfiniStream 2.0」も発表している。
アレン氏はまず、マカフィーから独立してから今日までの活動を振り返った。同氏は、「セキュリティ企業のマカフィーから独立することで、ネットワーク分析・監視分野に特化することができた。今まで以上にユーザーのニーズを汲み上げられるようになり、拡大を続けている」と手ごたえを語る。
 |
| 米ネットワークジェネラルのテクニカルマーケティングディレクター スコット・アレン氏 |
VoIPの活用に代表されるように、企業ネットワーク上を流れるパケットは一層複雑になってきている。アレン氏は、今後さまざまなアプリケーションがネットワーク上で動作すると確信しているとし、その時にネットワークのパフォーマンス分析(Snifferシリーズ)とアプリケーションのパフォーマンス分析(AppWizeシリーズ)の両方のソリューションを持つ同社の特徴が生きてくると予測する。
企業ネットワークのパフォーマンスを最適化することが同社の使命だ。そのためにアラン氏は5つのステップが必要だと語る。1つ目は、企業においてどのようなアプリケーションが稼働しているかを把握すること。「多くの企業は、社内でどのようなアプリケーションが稼働しているか分かっていない」という。
2つ目はリアルタイムモニタリングによるパフォーマンスの分析だ。リアルタイム分析が「いま、ネットワーク上で何が起こっているのか」による効率の確認なのに対して、3つ目のステップとなるパフォーマンス測定は長期間の使用レポートとなる。これにより、新たに追加されたアプリケーションがどのような変化をネットワークにもたらすのかといった視点で状況を分析することが可能になる。
このようにして得られた結果を使って管理するのが4つ目のステップで、発見された問題を解決するのが5つ目のステップとなる。そして、再び1つ目のステップの状況把握へと戻る。
2月に発表されたInfiniStream 2.0は、問題をさかのぼって分析するためにネットワークを流れるデータをストレージに保管するものだ。これにより特定のタイミングでネットワークがどのように動いていたかを再現することが可能になる。ネットワークが高速化している状況を考えると、何が起きたのかを巻き戻して検証できるのは問題解決に非常に効果的だろう。
新バージョンでは、だれがどのIPアドレスを利用して、どのアプリケーションにアクセスしたのかというレベルまで把握することが可能だ。また、セッションの送信元となるクライアントPCと送信先となるサーバの応答は、行きと帰りで異なる経路を通る可能性もある。そのような非対称経路を通った場合にも対応可能だ。アレン氏はあくまでもネットワークのパフォーマンスを向上するための製品だと前置きするが、「誰がいつどこにアクセスして何をしたのかが分かるため、フォレンジック的な使い方もできるだろう」と語る。
一方、22日に発表されたSniffer Portable 4.8は、元祖Snifferの最新版となる。新バージョンではリアルタイムデコード機能とエキスパート解析機能を切り離し、パフォーマンスの向上を図った。また、音声プロトコルデコード機能を強化しVoIP導入を支援。ジッタやパケットロス、シーケンスエラー、通話時間、遅延などVoIPに関する一般的な問題のほぼすべてに対応する。
さらに、無線専門のエキスパート解析システムがパフォーマンス問題や不正な無線機器の除去、許可されていないモバイルユーザーの排除などに威力を発揮する。対象となる無線の企画は、IEEE802.11a/b/gと3G無線ネットワークとなる。
(@IT 岡田大助)
[関連リンク]
米ネットワークジェネラル
[関連記事]
Snifferが時流に乗って新たな船出、ネットワークジェネラル (@ITNews)
ネットワークを“検死解剖”するセキュリティ機器 (@ITNews)
ノードよりもネットワークデータの管理を強調したSniffer (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
