VPNレポート機能:VPN監視とセキュリティリスクの可視化

VPNレポートとは、VPN通信を監視・解析して、社内の利用傾向の把握やセキュリティ対策の観点でわかりやすく可視化する機能です。

テレワーク体制の普及とともに企業でのVPN導入が増えていますが、VPNを踏み台として、攻撃に悪用される可能性には注意する必要があります。VPN監視では「接続回数が異常に多いユーザーや、トラフィック量が異常に多いユーザーはいないか」「何度も接続を試みて失敗している不審なユーザーはいないか」などを把握することが重要です。また、VPNユーザーごとのセッション情報を参照して「いつ・誰が・どこへ・どれくらい通信を行ったのか」「業務時間外で接続しているユーザーはいないか」などを調査できる状態にすることも、VPN監視を行う上で重要といえます。

VPN監視は、ファイアウォールやUTMのログを収集し、VPN通信を識別して解析することで実現できます。

VPN利用状況を手軽に可視化[機能・台数 無制限]

評価版ダウンロードはこちら 概要資料ダウンロードはこちら

ManageEngineが提供している「Firewall Analyzer」は、ファイアウォール/UTMなどのログを収集・解析するツールです。VPN監視に特化した7種類のレポートと20種類を超えるウィジェットにより、企業のVPN利用状況をわかりやすく可視化します。各レポートでは、クリック操作によるドリルダウンで簡単に情報を深掘りすることもできます。

  1. VPNレポート
  2. VPNトップユーザーレポート
  3. VPNセッション情報レポート(2種類)
  4. VPN概要レポート
  5. VPNトレンドレポート(2種類)

1.VPNレポート

「VPNレポート」では、さまざまな切り口でVPNの利用状況を可視化します。レポート内には以下の8つのウィジェットが含まれています。

  • トップ VPNユーザー
  • トップ VPN接続失敗ユーザー
  • トップ VPNアクセスHost
  • トップ VPNクライアント
  • トップ VPN プロトコルグループ
  • VPN 使用レポート
  • VPNトラフィック使用トレンド
  • VPNグループ詳細

「トップVPNユーザー/トップ VPNアクセスHost/トップ VPNクライアント」では、VPN利用トラフィックが多いユーザー/ホスト/クライアントを表示します。合計利用時間やヒット数も合わせて表示します。ここから掘り下げて、各ユーザー/ホスト/クライアントの詳細情報を参照することも可能です。

「トップVPN接続失敗ユーザー」では、VPN接続時の認証に多く失敗しているユーザーとその失敗回数を表示します。ここから掘り下げて、ユーザーが使用したホスト情報や、接続試行時刻などを表示できます。

VPNレポートの例-1 VPNレポートの例①

「VPN 使用レポート」では、SSLVPNやIPSecVPNなど、各VPNタイプごとのヒット数やトラフィック量、全VPN通信におけるトラフィックの割合を表示します。「VPNトラフィック使用トレンド」では、VPN利用によるトラフィック量の変化について、1時間単位でグラフと表により表示します。たとえば、グラフや表の「6」のトラフィック量は、6~7時の間の平均データを示しています。

 

「トップ VPN プロトコルグループ」では、VPN経由で多く利用されたプロトコルグループ(FTP、SNMPなど)を表示します。「VPNグループ詳細」では、対象装置で設定されている場合にVPNユーザーグループごとの利用時間、ヒット数、トラフィック量を表示します。

VPNレポートの例-2 VPNレポートの例②
VPN導入の課題とは?Firewall AnalyzerのVPNログ監視でさくっと解決

VPN導入でよくある3つの課題とは?
Firewall AnalyzerのVPNログ監視でさくっと解決する方法

\ これらを簡単に実現する方法を伝授します /
① VPN経由のトラフィック量とユーザー情報の可視化
② VPN経由の怪しい通信の検知および可視化
③ VPNのセッション情報や利用傾向の可視化

資料ダウンロード【無料】

2.VPNトップユーザーレポート

「Top Users」レポートでは、任意の期間を指定し、VPN接続回数の多いユーザーを順に表示します。ヒット数の他に、合計接続時間やトラフィック量、最初のログイン時刻、最終ログイン時刻を表示します。ユーザー名から掘り下げて、それぞれのセッションの詳細情報を把握できます。

VPNトップユーザーレポートの例 VPNトップユーザーレポートの例

VPN利用状況を手軽に可視化[機能・台数 無制限]

評価版ダウンロードはこちら 概要資料ダウンロードはこちら

3.VPNセッション情報レポート(2種類)

「Active VPN Users 」レポートでは、現在VPN接続がアクティブなユーザーのセッション情報を表示します。「VPN Sessions」レポートでは、アクティブなユーザーに加え、VPN接続が既に切断されているユーザーも含めたセッション情報を表示します。各セッションのユーザー名、ホスト名、接続時にアサインされたIPアドレス、接続開始/終了時刻、トラフィック量など、セッションの詳細な情報を把握できます。

VPNセッション情報レポートの例 VPNセッション情報レポートの例

4.VPN概要レポート

「VPN Overview」レポートでは、装置ごとのアクティブなVPNセッション数や、1時間あたりの新規セッション数、1日あたりのVPN接続ユーザー数に関する統計情報を表示します。

VPN概要レポートの例 VPN概要レポートの例

5.VPNトレンドレポート(2種類)

「VPNトレンドレポート」では、一定期間(過去24時間/7日間/30日間/1年間)におけるVPNセッション数の統計情報をグラフで表示します。「Active VPN トレンド」レポートでは、過去3か月/6か月の期間を加え、VPN接続に成功したセッション数の統計情報をグラフで表示します。

 VPNトレンドレポートの例 VPNトレンドレポートの例

VPN利用状況を手軽に可視化[機能・台数 無制限]

評価版ダウンロードはこちら 概要資料ダウンロードはこちら

 
VPN監視製品の比較レポートサンプル

VPN監視製品の比較
レポートサンプル提供中

ダウンロードはこちら