NVCなど、防衛大でNAT／Proxy構成の端末特定に特化した実地検証結果を発表

VCとニクサン社、防衛大学校におけるNAT／Proxy構成での
端末特定に特化した実地検証結果を発表
〜内部通信と外部通信の分析上の整合性でセキュリティ確保〜


　株式会社ネットワークバリューコンポネンツ（本社：神奈川県横須賀市、代表取締役：渡部　進、以下略称：NVC、東証マザーズ：３３９４）とニクサン社（NIKSUN，Inc．）（米国、ニュージャージー州、代表：Parag　Pruthi、以下略称：NIKSUN）の日本法人、ニクサン株式会社は、同社製品NetDetectorおよびNetOmni　Analyticsにより、防衛大学校がNAT、プロキシおよびファイアウォールを介した外部通信も内部通信と整合性を取れる実地検証結果を発表しました。


１．防衛大学校における実地検証の背景
　学術情報図書館のセンターのメンバーであった防衛大学校情報工学科教授の中村康弘博士は、日常的に学生がネットワークアクセスを行う環境の運用管理をする役割を担当されていました。その中でセキュリティ課題として上がっていたのが、学生が使用するネットワークトラフィックを監視することでした。
　「校内ではNAT（Network　Address　Translator）を用いていますので、個々の学生がどのようなネットワークアクセスを行っているのか、どういったセキュリティ上の問題があるのかを把握するのは、これまで非常に大変でした。内部はプロキシを一回通す事になっているので、個々の学生を特定する事は比較的容易です。しかし、外部にアクセスする場合は、プロキシによってソースアドレス変換がなされます。加えてファイアウォールでもう一度NAT変換しますので、内部通信と外部通信の分析上の整合性がとりにくくて非常に苦労していました。」
　学生一人当たり１アドレスという環境の下、約１，８００人のトラフィックを監視することは非常に負荷の高い作業でした。
　「プロキシのログは、１回アクセスがある毎にクライアントアドレスと接続した先のサーバアドレスが一行ずつ記録されます。これにファイアウォールが別途、１パケット毎に全部記録が残ります。つまり異なった形式で記録されている内容を目視で処理する必要がありました。」
　また、運用面での監視効率、作業効率の向上ばかりでなく、ネット全体監視において、どのあたりでトラフィックの量が多いのかなど、監視精度を向上したいというニーズもありました。
　そこで、アメリカの連邦機関のセキュリティ対策でも実績を多く持つNIKSUN製品を販売するNVCが、NetDetectorおよびNetOmni　AnalyticsをPOC（Proof　of　Concept）という形で無償貸与し、２ヶ月に渡る実地検証が実施されました。


２．実地検証の結果
　防衛大学校では、ファイアウォールを含めて、NATを通した場合のプライベートIPアドレスとグローバルIPアドレスを分析して整合性を自動的に確認する機器が無かったため、目視でログを見て突き合わせる以外に監視方法は無かったという課題がありました。しかし、今回、NIKSUN製品でパケットをキャプチャし、分析のアルゴリズムを通してみると、プライベートIPアドレスとグローバルIPアドレスの整合性が確認できました。この機能自体は非常に画期的で、運用面での効率化と精度向上に劇的な変化をもたらし得ると評価されました。
　また、そうした機能面の評価だけではなく、実際の学校内のネットワークのトラフィックを長期に渡ってキャプチャしました。そのキャプチャされたデータが数テラバイトという大きさになっても、見たい統計上のデータが操作してから数秒から十数秒ですぐに閲覧可能になりました。特にこうしたデータは時間が経つに従って、線形に量が増加する傾向があるが、パフォーマンスが落ちるという事が無かったという高い評価もいただきました。１Uの筐体で膨大なキャプチャデータを蓄積可能で、同時に数か所からトラフィックをキャプチャできるというNIKSUN製品の特徴も納得していただけました。
　一方、操作性についても、NetOmni　AnalyticsとNetDetectorではUIが統一化されており、ウインドウの個別の操作も一貫して行えるので、使いやすいというメリットもコメントされました。
　最後に、NIKSUN製品は非常に多機能なので、マニュアル等の整備を進め、事案が発生した時などに監視の担当者が即座に理解しやすいようにしてほしいという要望もいただきました。


３．NIKSUN製品概要
　■NetDetector（ネットワークセキュリティ・フォレンジックツール）
　　・ネットワークセキュリティ・フォレンジックツール
　　・アナライザ機能（トラフィック分析・パケット翻訳など）
　　・アプリケーションデータ再現（ウェブ、メール、FTP、Telnetなど）
　　・不正侵入・異常検知

　■NetOmni（全体監視）
　　NetOmniは、NetDetector等のNIKSUN製アプライアンスとシームレスに連携し、数ギガビット速度のネットワーク上で流れるすべての情報を即時にキャプチャし、関連付けおよび分析することを可能とします。


４．その他
　【防衛大学校について】
　　防衛大学校は、防衛省施設等機関として、自衛隊の幹部自衛官を養成する教育施設です。諸外国における士官学校に位置づけされ、幹部自衛官の教育と育成を目的としています。理工学専攻は、【応用科学群】応用物理学科、応用化学科、地球海洋学科、【電気情報学群】電気電子工学科、通信工学科、情報工学科、機能材料工学科、【システム工学群】、機械工学科、機械システム工学科、航空宇宙工学科、建設環境工学科という３学群、１１学科から構成されています。人文・社会科学専攻には、人間文化学科、公共政策学科、国際関係学科の３学科が設置されています。
　　URL　http://www.mod.go.jp/nda/index.html


　Niksunの製品詳細については、以下のサイトをご覧ください：

　・株式会社ネットワークバリューコンポネンツ：
　　http://www.nvc.co.jp/product/niksun/
　・Niksun：http://www.NIKSUN.co.jp/