組織内のIPアドレスとスイッチポートを効率よく管理する
日頃のネットワーク管理の課題として、組織内のIPアドレスの管理や特定のスイッチポートに接続されたネットワーク機器のトレース、ディストリビューションスイッチの利用可能なポート数の把握が挙げられます。そのような管理は、IPアドレスやポートの不正利用を検知するためにも重要です。
しかし、これらを管理するためにスプレッドシートなどを使用すると、さらに時間がかかり、管理がより複雑になってしまう場合があります。そこで、以下のようなIPアドレス管理やスイッチポートマッパーを利用することをおすすめします。
なぜIPアドレス管理やポート管理が課題になるのか
企業ネットワークの大規模化や構成の複雑化に伴い、IPアドレスやスイッチポートの管理は限界を迎えています。クラウド利用や拠点増加、端末の多様化により、「IPアドレス」と「物理接続」の両方を正確に把握することが難しくなっています。
固定IP管理の台帳更新漏れにより、重複割り当てが発生しやすい
DHCP運用下でも、サーバーやネットワーク機器など固定IPを要するデバイスの台帳更新が漏れると、DHCPの配布範囲と重複し、通信障害の原因となります。
DHCPの設定ミスや未承認デバイスにより、重複割り当てが発生しやすい
DHCPの配布設定ミスや、管理外のデバイスによる固定IPの勝手利用がアドレス競合を招きます。ネットワークの拡大に伴い、リアルタイムの把握が困難になります。
手動管理による属人化のため、重複割り当てが発生しやすい
IPの割り当て状況が特定の担当者の記憶やメモに依存し、情報の鮮度が失われがちです。ヒューマンエラーによる二重登録が、深刻な通信障害を引き起こします。
どのポートに何が接続されているか把握できない
スイッチポート管理が不十分な場合、どのポートにどの機器が接続されているかが分からず、障害発生時の切り分けや構成把握に時間がかかります。
不正デバイスの接続を検知しにくい
IPアドレス情報とポート情報が分断されていると、管理外のデバイスがネットワークに接続されても即座に把握できません。結果として、セキュリティリスクの増大につながります。
IPアドレスやポートの使用状況を可視化できない
どのサブネットに空きがあるのか、どのポートが使用中なのかを把握できないと、ネットワークの増設や変更時に無駄な調査や工数が発生します。
変更履歴を追跡できない
「いつ、誰が、どの機器にどのIPアドレスを割り当て、どのポートに接続したのか」を記録できていない場合、障害対応や監査対応に時間がかかります。
このように、IPアドレス管理とポート管理を個別かつ手動で行うことが、運用負荷の増大やセキュリティリスクの要因となっています。
IPアドレス管理(IPAM)とは
IPアドレス管理(IPAM;IP Adress Manager)とは、監視しているネットワーク内に属するIPアドレスと、これらに割り当てられている装置の状態を確認することです。
IPアドレス管理は、次のようなことに活用できます。
- 意図しないIPアドレスが勝手に使用されるインシデントを検知
- DNSの名前解決の確認
- IPアドレスのキャパシティ管理
スイッチポートマッパー(SPM)とは
スイッチポートマッパー(SPM;Switch Port Mapper)とは、ネットワーク上のスイッチとそのスイッチに繋がる装置間の接続性を表示したものです。スイッチに接続されている装置のMACアドレス、IPアドレス、DNS名のような詳細情報を見ることが出来ます。
スイッチポートマッパーは、次のようなことに活用できます。
- 接続すべき装置が適切なポートに接続されているかの情報を見える化
- 不適切なポートが使用されていないかを検知
- ポートのキャパシティプラン
実は被害が甚大!ループ発生にいち早く気づき、
被害を抑える術をOpManagerで実践
\ このようなニーズをお持ちの方におすすめ /
ケーブル挿し間違い防止に役立つ「ポートの可視化」について知りたい
通常とは異なるポート接続をすばやく検知する方法ついて知りたい
ループによる障害の影響範囲を可視化する方法について知りたい
簡単にIPアドレス管理とスイッチポート管理を実現
ネットワーク統合監視ツール「OpManager」では、ネットワーク全体の監視に加えて、1つのコンソールからIPアドレス管理とスイッチポートマッピングを効率的に管理できます。以下のような分かりやすい管理画面で、簡単に導入、運用することができます。
IPアドレス管理画面の例(OpManager)
※IPアドレス管理機能やスイッチポート管理機能はOpManagerのオプションです。オプションの価格はこちらをご参照ください。
OpManagerでは日本語の技術サポートもあるので、安心してご使用いただけます。以下の無料評価版でぜひお試しください。
IPアドレス管理機能(IPAM)の詳細
IPアドレス管理機能(IPAM)は、ネットワーク内のIPアドレスが正しく管理できるようにするための機能です。
「意図しないIPアドレスの不正利用の検知」や「DNSの名前解決の確認」などに活用いただけます。
ネットワーク内のすべてのIPアドレスを管理
各IPアドレスを管理するための詳細な情報を簡単に取得:
すべてのIPアドレスのDNS名、MACアドレス、状態、システム名、デバイスの種類、接続しているスイッチの名前、接続しているスイッチポート、エイリアス名、所有者などを取得します。また、サブネットやIPアドレス単位で会社や管理者独自のラベルを設定し、よりわかりやすく管理できます。
Active Directoryとの統合:
Active Directoryと連携することで、各IPアドレスを名前解決し、デバイスがActive Directory(AD)内のコンピューターオブジェクトであるか判断できます。AD内で管理された機器の場合、作成日時、GUID、最終ログオン、OS名、OSバージョンなどの詳細情報をADから取得します。
IPアドレス履歴の管理:
製品内に蓄積したIPアドレスの履歴から、特定のIPアドレスの過去の情報を取得できます。特定の日付に特定のIPが割り当てられたユーザーをピンポイントで特定できます。
特定のIPアドレスまたはアドレス空間に次の変更があった場合、通知します。
- IPアドレスが保留から利用可能ステータスへ、または利用可能から使用済みステータスなどに変更されたとき
- DNSがフォワードまたはリバースルックアップに失敗した場合、またはDNSルックアップが異なるIPアドレスを返した場合
- サブネットのIP使用率が指定の割合を下回った/上回った場合
サブネットごとのIPアドレス使用と可用性レポート:
特定のサブネット、グループ、装置における使用済み/利用可能なIPアドレスをすべて表示します。これらのレポートは必要に応じて、あらかじめ指定した日時にメール配信したり、CSV、XLSなどの形式でエクスポートしたりすることができます。
使いやすい階層ビューで検索も簡単
階層サブネットツリービューを作成し、場所、使用状況、ユニットを表示して、その下にサブネットを追加できます。これにより、管理者はサブネットを簡単に特定して、必要な詳細を知ることができます。
使いやすいGUIで、次のようなカスタマイズが可能です:
- グループ間でサブネットをドラッグ&ドロップで簡単に移動
- ツリーノードの名前をカスタマイズ
- サブネットを簡単に追加/削除
- グループ内のすべてのサブネットをスキャン
- IPアドレス、MACアドレス、DNS名、スイッチ名、スイッチポート、エイリアス名で検索
サブネットスキャン
定期的に自動で、または必要に応じて手動でネットワークをスキャンし、IPアドレスの状態(使用済み、保留、利用可能)を取得します。ICMP、SNMP、DNS、WMIなどの様々なプロトコルを使用してサブネットをスキャンし、IPアドレスの詳細を取得します。
ユーザーアクセスの監査
OpManagerのIPアドレス管理機能を使用したすべてのイベントの発生日時を記録します。これらの詳細なログによりIPアドレス管理機能を使用した変更を管理し、監査するのに役立ちます。
スイッチポートマッパー機能(SPM)の詳細
スイッチポートマッパー(SPM)は、ネットワーク上のスイッチとそのスイッチに繋がる装置間の接続性を表示する機能です。スイッチに接続されている装置のMACアドレス、IPアドレス、DNS名のような詳細情報を見ることが出来ます。
「装置が適切なポートに接続されているか」や「不適切なポートの使用の有無の検知」などに活用いただけます。
スイッチポートを視覚化
各スイッチポートに接続されたデバイスをリアルタイムでマッピング:
接続した機器のIP/MACアドレスの詳細(ワークステーション、IP電話など)や、VLAN情報、ポートステータス(管理および動作ステータスとポート速度)、およびスイッチポートの可用性を可視化します。
優れた検索機能:
MACアドレス、IPアドレス、DNS名、またはデバイスのロケーションを検索して、デバイスを特定できます。
スイッチをグループ化して簡単に特定し、コントロール:
場所や設置された建物などに、組織のルールに基づいてスイッチをグループ分けして管理できます。スイッチはいつでも自由にグループ分け/解除/移動ができます。グループごとに設定を分け、それぞれ異なる日時にスキャン予約できます。
ステータス変更をすぐにお知らせ:
スイッチポートの状態(使用済み、保留、利用可能)の変更や、ポートに接続された機器の変更を検知した場合、ただちに管理者にお知らせします。
SNMPを使用したスイッチポートの管理
OpManager上からスイッチポートをブロック、またはブロック解除できます。SNMPを通じ、ポートをアップにしたりダウンにしたりできます(SNMP書き込みコミュニティ文字列が必要です)。特定のポートをウイルス攻撃やハッキングによる望ましくないトラフィックから保護できます。
IPアドレス・スイッチポート管理に関するよくある質問
IPAMとスイッチポート管理(SPM)は何が違うのですか?
IPAMはネットワーク内のIPアドレスの使用状況や割り当てを管理する仕組みであり、どの機器がどのIPを使用しているかを可視化します。一方、スイッチポート管理(SPM)は、スイッチのどのポートにどの機器が接続されているかを把握する機能です。両者を組み合わせることで、「IPアドレス」と「物理接続」の両面からネットワーク全体を把握できます。
IPアドレス管理をExcelやスプレッドシートで行うのは問題がありますか?
ネットワーク規模が拡大すると管理が煩雑になり、更新漏れや誤記によるトラブルが発生しやすくなります。IPAMツールを活用することで、IPアドレスの自動検出や履歴管理、不正利用の検知などを効率的に行えるため、運用負荷とリスクの両方を低減できます。
IPAMとSPMを導入するとどのような課題を解決できますか?
未許可のIPアドレス利用の検知、どの機器がどのポートに接続されているかの特定、IPアドレスやポートの使用状況の可視化、サブネットやポートのキャパシティ管理などの課題を解決できます。これにより、セキュリティ強化と運用効率化を同時に実現できます。
IPAM・SPMはどのような企業や環境に向いていますか?
拠点数やネットワーク機器が多い企業、IPアドレス管理を手動で行っている環境、不正接続の検知などセキュリティ対策を強化したい場合、ネットワーク構成の可視化や棚卸しを行いたい場合に適しています。手動管理によるミスやセキュリティリスクを抱えているネットワーク環境であれば、規模を問わず導入効果が見込めます。
OpManagerのIPAM・SPMは他のツールと何が違いますか?
OpManagerでは、ネットワーク監視とIPアドレス管理・スイッチポート管理を同一コンソールで一元管理できます。複数ツールを使い分ける必要がなくなり、監視・管理・トラブルシュートを効率的に行えます。また、Active Directory連携や履歴管理などにも対応しています。
関連ページ
- ネットワーク管理
ネットワーク全体をまるっと一元管理する方法についてご紹介しています。 - アドレス管理機能 ※既存ユーザー様向け
OpManagerのオプションであるIPアドレス管理(IPAM)についてご紹介しています。 - スイッチポートマッパー機能 ※既存ユーザー様向け
OpManagerのオプションであるスイッチポートマッパー(SPM)についてご紹介しています。