良くある質問(FAQ)

全般

API は利用可能ですか?
現在、データの取得および設定に関するAPIが提供可能となっています。
マイナンバー対策としても利用可能ですか?
マルウェア感染による情報漏洩、重要なデータへの不正アクセス防止などに有効です。また、ネットワークを可視化することにより社内規律保持にも繋がります。
トラフィック分析におけるSNMP監視との違いを教えてください。
SNMP監視はトラフィックの流量を確認することはできますが、いつ、だれが、どこに、何をしたのかといった情報を確認することはできません。ネットワークフローを用いたトラフィック分析は、パケット解析と同様の視点で解析できるため、トラフィックの流量に加え、そのような詳細情報の分析も可能です。
競合製品との差別化ポイントはありますか?
Flowmonは「全フローを取得する」というコンセプトのもとに作られております。トレンド解析(統計情報の解析)はもちろんのこと、生のフローデータをGUI上から解析可能です。 また、ADSを利用することで、過去のフローログを振る舞いという観点から分析できることも大きな特長といえます。
NetFlowとは?
関連コンテンツ「NetFlowとは」をご参照ください。

topへ戻る

プローブ関連

仮想版の場合、ゲストOSは何をインストールすれば良いですか?
アプライアンス型での提供となりますため、ゲストOSの導入は不要です。
NetFlow-Liteに対応したネットワーク機器を使用しているのですが、Flowmonは対応していますか?
NetFlow-Liteにも対応しており、統計分析として活用いただけます。ただし、NetFlow-Liteのフローデータは、サンプリングデータとなりますので、Flowmon ADSなどのようにセキュリティ観点での振る舞い検知をする場合は、精度が落ちてしまいます。セキュリティ観点での分析を行う場合は、Flowmonプローブなどを利用したノンサンプリングでの解析をお勧めします。
監視対象が10GE環境の場合、プローブのモニタリグインターフェースも10GEにする必要がありますか?
可能であれば10GEが望ましいですが、実トラフィック量が1GEに収まる量であればプローブのモニタリングインターフェースも1GEで問題ございません。
ただし、現状10GBは光ファイバーケーブルとなるので、受信側プローブのコネクタの形状も、SFPにするなどの考慮が必要です。
仮想アプライアンスの場合、ライセンス購入後、評価版をそのまま継続利用できますか?
ご購入頂いたライセンスをアクティベートすればそのまま継続利用できます。
Flowmon Probeで生成したフローデータを、他ベンダのCollectorに取り込めますか?
はい、取り込めます。
※CollectorがNetFlow V5, V9, IPFIXに対応している必要があります。

topへ戻る

コレクタ

仮想アプライアンスの場合、ライセンス購入後、評価版をそのまま継続利用できますか?
ご購入頂いたライセンスをアクティベートすればそのまま継続利用できます。
アラート機能で、特定サーバのアップロード・ダウンロードの通信量をトリガーに、アラートをあげることは出来ますか?
特定のIPアドレスやネットワークレンジに対して、通信量の上限値・平均値といったしきい値を設けてアラートをあげることが可能です。
作成可能なログインユーザ数に上限はありますか。
ログインユーザ数に制限はありませんが、多数のユーザで同時アクセスした場合、パフォーマンスに影響が生じる可能性があります。
特定のアプリケーションを利用している人を判別したいのですが可能ですか?
監視対象のアプリケーションが特定のポート番号を利用している場合は、ポート番号により識別可能です。ポートが固定化されていない場合や、80ポートなどの共通ポートを使用するアプリケーションの場合は、Cisco NBAR2を利用したNetFlow情報を取得することにより、アプリケーションの識別が可能となります。
プロファイルの編集の設定項目数に制限はありますか?
制限はありませんが、性能上は1000項目程度が限界の目安です。
ストレージは後から増設することは出来ますか?
仮想アプライアンスのみ可能です。Collectorは今後の拡張性を考慮してサイジングすることをおすすめしております。
通常はフローデータをどれくらいの期間保存できますか?
収集するフロートラフィックの量と、選択するFlowmonコレクタのストレージサイズに依存します。フローの量はトラフィック量(bps)から試算することができ、それに合ったモデルを選定します。通常は、平均して3~6ヶ月程度、長ければ1年程度の保存を希望するユーザ様が多いです。
仮想版の場合、ゲストOSは何をインストールすれば良いですか?
アプライアンス型での提供となりますため、ゲストOSの導入は不要です。
ストレージ容量を実データが超えてしまった場合はどうなりますか?
超過したデータは古いものから上書きされます。

topへ戻る

ADS

FlowmonADSの競合製品と比較した優位性は何ですか?
例えばIDS・IPSとの違いとしては、主に外部からの攻撃に対して有効になるシステムですが、FlowmonADSは外部からの攻撃に対して有効だけではなく、内部からの脅威にも有効なシステムとなります。また、その他の優位性としては社内ポリシー上望ましくない振る舞いを検知することで、IDS・IPSのようなシグネチャベースのシステムに対応できない未知の脅威にも対応することができます。
帯域を占有していた端末の特定をした後の利用制限や遮断等の対応はできますか?
Flowmon単独では困難ですが、SDNコントローラや攻撃緩和ツールといった外部ツールと連携することで対応できます。
ブラックリストはどれくらい登録されていますか?
10万件程度です。独自のブラックリスト(IPアドレス)をインポートすることも可能です。
メソッドの更新はどのくらいの頻度で行われるのですか?
基本的に、メソッドはメジャーバージョンアップの際に更新されます。なお、Flowmon製品のバージョンアップにはマイナーとメジャーの二種類があり、マイナーはおよそ2ヶ月に1回、メジャーがおよそ年に1回行われます。
振る舞い検知から通知はリアルタイムですか?またその通知方法は何が可能ですか?
ネットワーク機器またはプローブからCollectorに、フローデータを取り込むまで5分程度を要するため、リアルタイムとはなりません。 またADSの通知方法はエディションによっても異なりますが、メール、SNMPトラップ、Syslogをご利用頂けます。
振る舞い検知とはマルウェア感染において具体的にどのような時に検知できますか?
マルウェア感染後、他端末への拡大フェーズ、機密情報搾取を目的としたサーバへのアクセスフェーズ、また機密情報を外部へ持ち出すためのC&Cサーバとの通信フェーズなどで検知が可能となります。

topへ戻る

導入・サイジング

見積依頼や購入はどこに連絡すれば良いですか?
詳細説明は弊社担当営業が対応させて頂く場合もありますが、御見積や購入の際にはパートナー様経由でご案内させて頂きます。

topへ戻る

保守関連

物理アプライアンス版の保守は、最長何年まで可能ですか?
物理アプライアンスの保守サポートには、ハードウェアサポートとソフトウェアサポートが含まれます。ハードウェアサポートはご購入から最長5年まで受けることができます。ソフトウェアサポートに関しましては6年目以降も提供可能です。

topへ戻る

NetFlowを利用したネットワーク
トラフィック監視製品「Flowmon」に
関する
お問い合わせはこちらからどうぞ