「ネットワークだけが真実を語る」とは?
大輔的シリコンバレールポ【第五弾】
平素より「Airheads通信」をご愛読いただき誠にありがとうございます。
本号は、Arubaで社会人1年目をスタートさせ、
何とか1年を終える(予定の)保田がお伝えいたします。
ちょっと前までふわっと学生生活をしていた自分が嘘のように、
あっという間に社会人1年目が終わろうとしています。
正直に言えば、とにかく覚えること、やることが山積みで とにかくバタバタしながら過ごした1年でした。
社会人としての人生は上々の滑り出し、と言いたいところですが 当然ながら諸先輩方にはご迷惑をおかけしっぱなし。
それでも、不安いっぱいだった私を温かく見守っていただき、
先輩方をはじめ、ご一緒させていただいたお客様にも大変感謝しております。
改めて御礼申し上げます。
さて、初めて所属した会社ですので、他の会社と単純に比較できないのですが、
私がArubaに入って意外だなと思うことがあります。
それは
“外資系の会社の持つドライ感”がない
、ということ。これはArubaに関わらず外資系全体のイメージなのですが、
実力がなければすぐに淘汰される、とっても厳しい世界という印象がありました。
確かに実力本位ではあるのですが、Arubaにドライな感じはありません。
何ならウェット。人間関係、特に上司は泥臭く、とっても湿気のある感じ。
(誰とは申せませんが、ご存知の方は察してください)
合宿なども頻繁に開催されており、夏には海合宿が開催され スキューバー、釣りなどとっても楽しいイベントが盛りだくさん。
なんか学生のノリみたい!
冬には雪山合宿など、私が参加できなかったものも含めると 季節ごとに開催されています。
合宿、多くね?
というか、
仲良すぎね??
でも、単なる仲良しというわけではありません。
仕事では時に厳しくご指導いただく機会もあり、
自分の成長につながる貴重な経験をたくさんさせていただいています。
もうすぐ4月、新人も新たに入社してくると思いますので、
新人から“頼りない先輩だなぁ”と心の中で毒づかれないよう
全力で頑張ってまいります。
あ、ウェットなノリで頑張りますので(笑)
===【お知らせ】「無線LAN完全マスターAirheadsアカデミー Webセミナー」===
昨年からAirheadsコミュニティにて開催しているWebセミナー。
本年も「設計・構築」「トラブルシューティング」「ディープテクノロジー」のテーマで ネットワークエンジニアリングを深堀りするWebセミナーを定期的に開催します。
【日程】3月15日(木)14:00~17:00 *以降 5回違った内容で開催します。
【内容】14:0014:50 【設計】有線スイッチ冗長構成、オプションと特徴 15:0015:50 【ディープテクノロジー】
ここまで進んだ!非オフィス・アウトドア環境での使用に耐える
無線LAN最新設計ノウハウ
16:0016:50 【トラブルシューティング】
無線チューニング、トラブルシューティング事例ご紹介
【参加方法】1.下記URLで必要情報を入力頂くと、登録完了メールが届きます。
2.当日、登録完了メールのリンクよりアクセスください。
URL: https://register.gotowebinar.com/register/7482421106913838850
========================================
「ネットワークだけが真実を語る」とは?
大輔的シリコンバレールポ【第五弾】
Aruba本社で行われた研修ツアーの内容をお伝えするシリコンバレ ールポ第五弾。ルポ最終回となる今回は、高度化する脅威にネット ワーク全体で対処するための行動アナリティクスのプラットフォー ム「IntroSpect」の話題をご紹介。普段の行動とは違う動きを異常 として検知するこの仕組み、普段からサラリーマンらしからぬ行動 をする大輔には役立つものになるのでしょうか!?
大輔(だいすけ)
A市役所のIT推進室から転職し て、現在は世界的なお菓子メーカ ーであるD&W社の情報子会社に 転職。ネットワーク統括部のメン バーとしてグローバルなIT基盤の 運用管理を担う。実際にはITの知 識があまりなく、いつも周囲に頼 ってばかりいる。
美咲(みさき)
大輔と同じくA市役所職員から転職 した、もと大輔の部下。大輔が所属 する情報子会社の親会社にあたる、
グローバル本社のD&W社システム 企画部に所属。社会人歴はわずか3 年ほどだが、平成生まれのデジタル ネイティブ世代として、ITの知識は 豊富。
ディーン
D&W社のシステム部門に在籍す る留学生・インドネシア人。ネッ トワークやセキュリティのスペシ ャリストながら、日本の文化に傾 倒、大輔や美咲よりも日本のカル チャーに詳しい。
美咲くん、なんか最近セキュリティ界隈がざわざわしてない?
あ、こんにちは、大輔さん。
何ですか、本社に訪ねてきたと思ったら藪から棒に。
なんか以前にもましてセキュリティ関連のツールからアラートが出まくっていて さ。調査するのにしんどくなっちゃって。
最近では、いろんなセキュリティツールが導入されていますから、細かいアラー トまで全部見ていたらきりがないですし。
これだけアラートが出ると、大事なアラートを見逃してしまう危険性があるなっ て。どうにかして欲しいんだけど。
あれ、この前Aruba本社の研修で面白いソリューションがあるって言ってません でしたっけ?
え、そんなこと言ったっけ?面白いソリューションって…なんだっけ?
本当に研修受けたんでしょうね。昨年末のことですよ。
失礼な。ちゃんと受けたよ、こんな感じに証拠もあるし。
確かに大輔さん、現場にいたみたいですね。
でも、覚えてないと意味ないでしょ?
あ、あれのこと?えーと、“クイズ、イントロ、ドン!!”みたいなやつ。
たぶん「IntroSpect」のことデスよね。
ディーン、やさしいのね。
私も何となくわかったけど、そのまま放置してみようと思ったのに。
ひどいな、美咲くん。
こういうのはちゃんと突っ込んでくれないと成立しないんだから。
はい、はい。で、IntroSpectが便利そうだと言ってましたよ。
セキュリティ機器が出す個々のアラートではなく、リスク評価をベースに行動を 分析することで危険を知らせてくれるものだって。
“行動アナリティスク”のプラットフォームだとか。
ああ、そんなこと言ってたかな。えーと、研修の時のメモを見てみると… ほうほう、「行動を分析して疑いのある挙動を見つける」とある。
確か、APIを通じてClearPassと連携し、ポリシー適用が可能になるって聞いて ますよ。
まさに、ワイヤード(有線)とワイヤレス(無線)の統合デスね。
あらゆるネットワークの情報を収集シ、リスク分析に役立テルというソリューシ ョンになってきマス。データソースが少ないモノの簡単にデプロイできる「スタ ンダード」とデータソースを増やしてネットワークのログやルールエンジン、イ ンテグレーションなども可能になる「アドバンスト」のモードがありマス。
でも結局のところ、IntroSpectの強みってどこにあるの?
ログ分析だとSIEMなどもセキュリティ分野に使われていると思うけど。
その違いがわかりにくいような。
大きなモノとしては、ユーザーの行動に着目してイル点だと思いマス。
それって例えば?
わかりやすい例デハ、例えばID/PWを知っていれバ、どんな場所からかでもログ インできマスので、それが誰であるかは問われまセン。
でも、IntroSpectであれバ、ログインした人が本来ナラそんな遠隔地からはログ インするワケがないというコトを機械学習で判断し、異常として検知しマス。
アノマリ検知ってよく言われているやつね。
天地真理?古すぎるか。
…SIEMとかとも違うのかしら。
SIEMは単にログをとってキテ分析するコトに主眼があり、機械学習的なものは 取り入れていないケースが多いカト。ましてやユーザーの行動に着目したモノで はナク、自分でソレを判断する必要がありマス。
こういうイメージ?例えば大量のファイルをアップロードしているユーザーがい て、SIEMでは誰がアップロードしているのかは検出できる。でもそれが正しい 行動なのかの判断が難しいと。でもIntroSpectなら、普段そのユーザーがそんな ファイルを持っているのか、いつダウンロードしたのか、普段そんなアップロー ドを行うのか、どんな先にアップロードしているのか、といった普段の行動を機 械学習で学んだうえで、異常かどうか判断するってこと?
そういうことだと思います。大輔さん、冴えてますね!
そこで大事になってクルのが、パケットやフローなどネットワーク上に流れる情 報なんデス。“ネットワークは常に真実を語っている”デス。
ほへ?ネットワークが真実?どういうこと?
ログファイルやファイルそのモノの情報は、いくらデモ変更できてしまいマス。
しかしネットワーク上に流れるパケットそのものやフロー情報は変更するコトが できないため、普段の行動を正しく分析するコトが可能になるのデス。
そうか、つまりはSIEMもIntroSpectへの情報提供ソースとして活用できますが、
高度化する脅威に対抗するのは、さらにそれらを踏まえたうえでネットワーク上 の情報から行動解析することが重要になってくるわけね。
そういうことデス。
まさにUBEA(User Entity Behavior Analytics)というやつデス。
でもそれっていくら機械学習しても、最終的に判断するのは人なわけでしょ。
リスクはどんな形でユーザーに教えてくれるの?
IntroSpectではリスク評価したモノを点数で判断しマスので、ユーザーから見て もわかりやすいはずデス。
しかもArubaであれば、リスク評価のなかで危険だと判断されたものは、隔離な どの行動に移すことができるClearPassがあるわけですから。
ネットワーク全体でセキュリティを高めることができるようになるわけですね。
ArubaがIntroSpectをソリューションに加えてイルのは、それだけユーザメリッ トがアルというコトだと思いマスよ。
いや、すばらしいですね。ね、大輔さん?
行動が筒抜けなのはちょっと気になるなぁ。でも、普段からYoutubeにアクセス して大量のファイルをアップデートしているのは、自分自身Youtuberとしてはい つもの行動だしね。何なら会社で頻繁にYoutube見てるからなー。IntroSpectと しても、その辺はリスク評価としては高く出ないのかなー、なんて。
確かに、普段から堂々と社内のネットワークを使って業務と関係のないことばか りしてますからね…機械学習で「大輔さんは普段から大量のファイルをYoutube にアップロードしているので、リスクは低い」って判断されてしまうのかしら…
そうね、別にマルウェアによる異常な行動じゃないからね。
…マルウェア感染はしていませんけど、早急に普段の行動から改めてもらうよう 手を打っていただかないと…
異常が問題なのではなく、日常が問題なんですから …
バックナンバー
▼ 見えるから解決! 無線LANトラブル トラブル1 うまくつながらない(vol.1~2)
▼ 見えるから解決! 無線LANトラブル トラブル2 遅くなったように感じる!(vol.3~6)
▼ 予知できるから安心! 無線LANトラブルの回避 トリガー設定編(vol.7~10)
▼ コントローラ内蔵APが現場を救う!無線LAN導入のススメ(vol.11~21)
▼ 認証ソリューション「ClearPass」による安全対策のイロハ(vol.22~25)
▼ Office 365/Skype for Businessによるワークスタイル変革に最適な無線LANの勘所(vol.26~28)
▼ パブリックに出せないインフラに俊敏性と拡張性を実現、フレキシブルキャパシティ(vol.29~31)
▼ それ選んじゃダメなの!?後悔しない“クラウドWiFi”選びの視点(vol.32~34)
▼ WannaCryの対策がワカラナイ… HPE Aruba的ランサムウェア対策のススメ(vol.35)
▼ 失敗事例に学ぶクラウドWiFiの落とし穴 大輔が見た真実(vol.36~37)
▼ 大輔的シリコンバレー見聞録(vol.38~40)
▼ もう取り寄せた?無料入手「HPE Networking製品カタログ」がすごい件(vol.41)
▼ “犯人は無線”冤罪を証明するClarityって何?(vol.42~43)
▼ 大輔が行く!マカオ「APAC Atmosphere 2017」ルポ(vol.44~46)
▼ 慶應義塾大学が5種類のAPを使い分けるわけ…事例探訪(vol.47)
▼ IoT時代のネットワークづくりに貢献「ArubaOS 8」って何がスゴイの?(vol.48)
▼ 今年の学びを総決算!リーナ通信2017年振り返り(vol.49)
▼ 大輔的シリコンバレールポ(vol.50~54)
バックナンバーは、下記サイトにて公開しております。
http://h50146.www5.hpe.com/products/networking/mailmagazine.html
※最新版が掲載されていない場合もありますが、随時掲載して参りますので後日ご確認ください。
お問い合わせ
「メール配信を止めてほしい」「内容に関して質問がある」等各種お問い合わせはこちらまで。
追記事項
※本メールは(元)アルバネットワークス及び日本ヒューレット・パッカードの従業員と名刺交換させて頂いた方、もしくは 弊社のセミナー/ハンズオンにお越し頂いた方のみにお送りしております。心当たりの無い方は、お手数ですが、
[email protected] までご連絡頂けると幸いです。何卒よろしくお願い致します。
