<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

WhatsUp Gold 2018 でダークウェブ・トラフィックを監視

Greg Mooney| September 05 2018

| monitoring, WhatsUp Gold

monitor-dark-web-traffic-with-whatsup-gold-2018

IT管理者なら、ダークウェブのトラフィックを監視したいと思う人が多いと思いますが、どうすればいいかわからなくて困っているのではないでしょうか?いいニュースがあります。WhatsUp Gold 2018 を使用すると、誰が、そして何が、企業ネットワークからダークウェブにアクセスしているのかを検出できます。

WhatsUp Gold は、イプスイッチのネットワーク監視ソリューションです。828日にリリースされた WhatsUp Gold 2018 サービスパック2には、ダークウェブからとダークウェブへのトラフィックの監視が追加されています。IT部門でダークウェブ・トラフィックを追跡することはどうして重要なのでしょうか?ダークウェブからのトラフィックすべてが必ずしも悪意のものであるとは言い切れませんが、かなりの程度はそうでしょう。なによりも、会社のネットワーク上にはダークウェブにアクセスするために使用される Tor やその他のツールを使用するべき場所はないはずです。

ダークウェブ・トラフィックは、多くが違法

最近行われたある調査で、ダークウェブ上または Tor ネットワーク経由でのトラフィックの58%が違法で、合法なのは42%でした。過去のの調査では、ダークネットのトラフィックの80%以上が違法だったと伝えています。ダークウェブ・トラフィックの大半は適切な目的で使用されているものではないので、IT部門としては業務ネットワークにこの種のトラフィックが入ってこないようにしたいところです。ダークウェブは、究極的に企業を苦境に陥れる可能性があります。

ダークウェブ上でやりとりされていることは、児童ポルノや麻薬取引を誘発するような犯罪行為です。そのようなことを行う可能性のあるトラフィックに関わることを望むような企業はないと言っても差し支えないでしょう。ところが、ダークウェブはトラフィックを隠すことを狙っているので、監視するのは容易ではありません。そのため、もしダークウェブに関して何かを見つけたり、少なくとも何かが起きているというヒントを得る方法があれば、おそらく追跡して、それについて何かしたいと思うでしょう。

ダークウェブのトラフィックを監視しようとする場合、何に注目すればいいでしょうか?ネットワーク上には、ダークウェブからの悪意あるアクティビティが発生しやすいデバイスがあるでしょうか?

一般に、Tor Web クライアントのPCからのアクセスは、十分な注意信号です。Tor Web クライアントというのが指標です。インターネット上で匿名化する方法はいくつかあります。たとえば、VPNを使用することもできますが、ここでは Tor について考えます。

WhatsUp Gold のネットワークトラフィック分析と警告

WhatsUp Gold には、ネットワークトラフィック分析モジュールがあります。フローモニターと呼ぶ人もいますが、ネットワークのトラフィックを監視するモジュールで、ダークウェブ・トラフィックを監視するのもこのモジュールで行います。ルーターやスイッチからの NetFlow データを使用して、Tor ネットワークの入口ノードまたは出口ノードと呼ばれるものを探します。イプスイッチはこれらのノードのデータベースを持っており、このデータベースを製品に組み込んで、定期的にアップデートしています。WhatsUp Gold 2018 は、基本的にこのデータベースを追跡します。Tor ネットワークは匿名化されたネットワークですが、ネットワークに入るためには特定の場所から入る必要があります。WhatsUp Gold は、誰がどこからインターネットに入り、インターネットからどこに出ていくのかをチェックします。データベースに登録された Tor ノードを通したトラフィックが検出された場合、WhatsUp Gold は警告を通知します。

誤解がないようお断りしておきますが、WhatsUp Gold は、ネットワーク監視と警告を行うシステムです。このツールでは、パケットのフィルタリングは一切行っていません。したがって、検出された情報を使って何をするかは、ネットワークを管理するIT部門の責任になります。

 WhatsUp Gold
からのメッセージはアラートセンターから、電子メールまたはSMSメッセージで送信されます。メッセージが届いたときのためにネットワーク管理者として行う必要があるのは、IPアドレスを見つける独自のネットワークソフトウェア(Windows でも Linux でも)を用意しておくことです。WhatsUp Gold は手助けすることができますが、デバイスを見つけるステップはネットワーク管理者に委ねられます。WhatsUp Gold DNS名の検索を行って、DNS名を格納しようとしますが、これはかなり良い手がかりを与えるはずです。ただし、Microsoft のツールなどを使って実際のデバイスを探り当てる必要があるかもしれません。

さらに、WhatsUp Gold 2018 を使用すると、IT部門はダークウェブへのトラフィック量を示すダッシュボード・レポートを作成できます。

世界のIT部門から定評を得ている WhatsUp Gold をお試しください。New Call-to-action

Topics: monitoring, WhatsUp Gold

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。