VPN監視とは
VPN監視には、「帯域の状況把握」と「セキュリティの向上」の大きく2つの監視用途があります。帯域の状況把握を目的としたVPN監視では、利用者ごとの通信量を確認することで帯域制御や利用状況の把握します。セキュリティの向上を目的としたVPN監視では、セッション数や接続失敗数、VPN接続時間などの通信量を指標として特定のユーザーアクセスを可視化し、VPN通信が不正な通信でないかを判別します。
VPN通信を監視する方法の1つに、ファイアウォールの通信ログを収集し解析する方法があります。通信ログの解析専門の社員がいたり、経験豊富な社員がいる場合はスムーズに監視ができますが、そのような社員がいない企業は通信ログの解析に多くの時間と工数が必要になります。
ここで注目したいのが、ツールを活用した通信ログの解析です。通信ログを誰でも見やすくレポート化し、ドリルダウン形式による詳細な調査にも対応したツールを導入することで、専門の社員がいなくてもVPN通信をはじめとした通信ログの解析が低工数でできるようになります。
ManageEngineでは、「Firewall Analyzer」というファイアウォールのログ解析に特化したソフトウェアをご提供しており、年間14.7万円からご利用いただけます。
複数の切り口でVPNの接続状況を把握できます
Firewall AnalyzerのVPNレポートでは、VPN通信をユーザー(セッション時間)、Host、プロトコル等のトラフィック統計情報を表示します。各ユーザー、Host等を選択することで、使用するプロトコル、宛先といった情報をドリルダウン形式で参照することができるので、問題個所の特定が簡単に行えます。
Firewall Analyzerによる通信ログ監視
Firewall Analyzerでは様々なレポート機能をご提供しており、VPN用の解析レポートでは、VPN通信をユーザー(セッション時間)、Host、プロトコル等のトラフィック統計情報を表示します。各ユーザー、Host等を選択することで、使用するプロトコル、宛先といった情報をドリルダウン形式で参照することができるので、問題個所の特定が簡単に行えます。
- VPN利用ユーザー
- VPN接続の失敗ユーザー
- VPNアクセスホスト
- VPNクライアント
- VPNプロトコル
- VPN使用トレンド
- VPN使用レポート
- VPNグループ詳細
VPNトレンドレポート
一定期間におけるVPN接続のトレンドを把握することで、自社社員によるVPN利用状況を確認し、キャパシティプランニングの改善、効率化につながるポイントを探すことができるようになります。
VPNトレンドレポートでは、以下4種類のレポートタイプを確認することが可能です。
- 過去24時間 VPNトレンド
- 過去7日間 VPNトレンド
- 過去30日間 VPNトレンド
- 過去1年間 VPNトレンド
VPNセッション情報
VPNの接続状況をユーザー単位で確認することができます。ユーザーごとにVPNセッションの開始・終了時刻を表示することで、業務時間外のアクセスや非承認の業務形跡を把握します。
無料で使えます[機能・監視数 無制限]
VPN監視の関連情報
- Firewall Analyzer スタートアップガイド
インストールから初期設定など導入時のガイドドキュメント - Firewall Analyzer ユーザーガイド
Firewall AnalyzerのVPN監視のユーザーガイド
その他関連項目
- ログ解析、ログ管理
DHCP/プロキシログからFWを通過したホスト/ユーザーを特定する方法 - レポートのカスタマイズと定期配信
監視の定期レポートとカスタマイズについて - Firewall Analyzer アラート機能
管理画面上のアラート機能について