AWS対応で脅威発見や不正使用検出

Flowmon AWS対応版の仕組み

オリゾンシステムズ株式会社は25日、チェコのFlowmon Networks（フローモンネットワークス）社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Flowmon AWS（アマゾンウェブサービス）対応版」を発表し、６月１日より提供開始すると発表した。より低価格に短期間でFlowmonソリューションを利用できる。

Flowmonは、ネットワークの接続機器から収集したフロー情報（NetFlow／ IPFIX／sFlowなど）を用いて、ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用を検出する。「Flowmon AWS対応版」で従来より低価格に短期間でFlowmonソリューションを利用でき、クラウドの特性を活かして、必要な性能スペックや機能を柔軟に選択できる。また、フロー情報の転送や送受信は、従来のVPN経由／UDP通信に加えて、TCP通信および暗号化通信（TCP／TLS）が利用可能となったことで、より手軽にセキュリティを確保できる。

Flowmonの中核となる「Flowmonコレクタ」が、フロー情報を収集し、蓄積・分析することで、ネットワーク全域や個々の通信をウェブ管理コンソールから可視化できるようにする。これにより、トラフィックの詳細を継続的に監視して、迅速なトラブルシューティング、不適切な行為の抑制や社内規律の保持に役立てることができる。また、「Flowmonコレクタ」のプラグインオプションとして、ネットワーク上の異常なトラフィックや振る舞いを検知する「Flowmon ADS（Anomaly Detection System）」、Dos攻撃に特化した「Flowmon DDos Defender」などがあり、既知のみでなく未知の脅威や、ネットワークの不正使用を検出することができる。

２月にリリースしたFlowmon最新版（バージョン９）では、「Flowmonプローブ」と「Flowmonコレクタ」間におけるフロー情報の送受信が、従来のUDP通信での転送に加え、TCP通信およびTLSによる暗号化転送に対応している。「Flowmon AWS対応版」も同様に、クラウド上において、より手軽にフロー情報転送のセキュリティを確保できる。また、従来のWeb管理コンソールに加えて、AWSにスマートフォンのアプリからアクセスして、トラフィックを可視化し、分析結果を見ることができる。

Flowmonは、オリゾンシステムズが2012年から国内販売総代理店として取り扱いを開始し、大規模ネットワークユーザーを中心として業種や業界を問わず導入が進められている。今回「Flowmon AWS対応版」の追加により、小規模ユーザも含めて、さらに積極的に市場を開拓する計画。AWSとの契約手続き代行、AWSのFlowmonインスタンスに特化した運用代行などオプションサービスも提供する。

価格はオープン価格。Flowmon仮想版モデルのライセンス費用（AWS費用別）が適用される。Flowmon仮想版モデル参考価格は100万円（税抜き）～。今後、年間ライセンスも提供する予定。

■ニュースリリースはこちら
https://www.orizon.co.jp/news/2018042501_flowmon_nr.html

(了)

リスク対策.com：横田 和子