ネットワーク コンプライアンス向けのネットワーク監査ツール

ネットワーク監査は、ネットワークの重要な側面を測定およびレポートする重要な方法です。これは、ネットワーク設定とヘルスの包括的な概要を提供するため、管理者がステータスと戦略をより適切に評価できるようになります。外部監査人にとって、ネットワーク監査は組織が主要な規制に準拠していることを実証するのに役立ちます。

具体的に、ネットワーク監査は、ネットワークに接続されているデバイスを確認し、それらの現在のハードウェアとソフトウェアの設定を表示し、それらがサポート終了またはサポート終了のステータスに達しているかどうかを把握するのに役立ちます。ネットワーク監査では、ネットワーク設定と変更管理に焦点を当て、設定の展開が成功したかどうか、プロセス外の変更が発生したかどうか、設定違反が存在するかどうかなどを示すこともできます。これらはすべて、コンプライアンスの維持の実現のために理解することが重要です。

ネットワーク監査は、特にマルチベンダー デバイスを備えたネットワークの場合、パフォーマンスに対処する際にも役立ちます。ネットワーク監査ソリューションを導入していないと、気付かないうちに、ハードウェア、ソフトウェア、さらにはエンドユーザー デバイスがネットワークに追加されたり、不正な変更が加えられたりすることがあります。

ネットワーク監査は可視性も提供するため、バックアップ ジョブやデータ アーカイブが失敗した場合やデバイスが寿命に達した場合などに、ネットワーク全体におけるパフォーマンスの不備や速度低下を把握できます。より優れた洞察により、必要に応じて設定を調整し、機能を復元し、コンポーネントを交換することができます。つまり、ネットワーク監査は、ネットワーク パフォーマンスの問題を特定し、適切な構成を確保し、コンプライアンスを維持するための重要な方法なのです。

ネットワーク監査は手動で行うこともできますが、このプロセスには多くの労力が必要であり、これらのタスクを自動化して行った場合に比べて精度が低くなります。適切なツールを使用すると、わずか数ステップで包括的なネットワーク監査を実行できます。

ネットワーク監査を自分で行う場合も、ツールを使用して行う場合も、基本的なネットワーク監査の手順と戦略には次のようなものがあります。

• ポリシーをレビューする：監査のパラメータを確立するために、開始前にコンプライアンス要件とベスト プラクティスを確実に理解しておきます。
• インベントリ ネットワーク インフラストラクチャを調査する：エンドユーザー デバイスを含め、ネットワークに接続されているデバイスを確実に理解しておきます。
• デフォルト設定を確認する：多くの場合、ルーター、VPN、VLAN、ファイアウォールなどのコンポーネントのデフォルト設定は、安全ではありません。ポート リスト、タイムアウト、暗号化設定、およびパスワードがデフォルト モードになっていないことを確認します。
• ルーター、スイッチ、ファイアウォールに留意する：監査は、ネットワーク デバイスに最適な機能のベスト プラクティスが設定されていることを確認するのに役立ち、また、見落とされた設定を見つけるのにも役立ちます。
• 不正な変更に注意する：ユーザー アクティビティにより、主要な設定が不正に調整される可能性があります。監査は、潜在的に問題のある変更の概要を提供します。
• ステークホルダーに結果を提供する：監査はITチームにとって有用ですが、他のビジネスのステークホルダーにとっても、外部監査人へのコンプライアンスを実証する必要がある場合があるため重要です。

SolarWinds Network Configuration Managerは、環境設定と変更に関して履歴やリアルタイムで洞察をユーザーに提供するための、簡単で包括的なネットワーク監査機能を提供します。

NCMは、Cisco、Juniper、HP、Dellなどのベンダーからルーター、スイッチなどの、新しく検出されたデバイスから詳細をインポートできるネットワーク スキャン機能を使用して、ネットワーク インベントリを自動的に最新の状態に維持できるように設計されています。デバイスと場所のこの統一されたインベントリにより、情報に基づいた意思決定と寿命末期状態の特定が容易になります。

NCMでは、設定変更の設定の有用な概要を提供するレポートを実行することもできます。たとえば、ユーザーが不正な変更を加えた場所をすばやく把握できます。NCMは、コンプライアンスの評価に役立つように設計された53の詳細なレポート テンプレートを提供しますが、SolarWinds THWACK^®コミュニティからカスタム レポートまたはコミュニティで作成されたテンプレートを利用することもできます。

SolarWinds NCMネットワーク監査ソリューションには、10種類のカテゴリーに分類される多数の組み込みレポートが付属しています。

主なカテゴリーはネットワーク監査で、これには監査チェックの結果を表示するレポートが含まれます。このカテゴリーの特定のレポートには次のものが含まれます。

• コンフィグ転送監査：コンフィグ転送の情報を表示します。
• リアルタイム変更検出監査：ネットワーク内のノードに関する変更通知メッセージを表示します。
• ユーザー アクティビティ追跡レポート：ネットワーク内のノード アクティビティに関する関連情報を表示します。
• 脆弱性状態変化の監査：脆弱性状態の変化に関する情報を表示します。

これら4つの重要なネットワーク監査レポートに加えて、NCMは次のカテゴリーに関する他の多くのレポートもあります。

• NCM Brocadeインベントリ：Brocadeデバイスのシャーシ上で実行されているエージェント構成モジュールと物理エンティティに関する情報を表示します。
• NCM Ciscoインベントリ：システムの物理プロパティに関する情報を表示します。
• NCM F5インベントリ：検出されたF5システムの物理エンティティに関する情報と、GTMおよびLTMのオブジェクト アクティビティの詳細の洞察を提供します。
• NCMインベントリ：NCMで検出されたデバイスで構成されたネットワーク サービスと物理エンティティに関する情報を提供します。
• NCMノードの詳細：NCM管理下のすべてのノードのステータス、可用性、イベント、応答時間、アラートなどの詳細を提供します。
• NCMポーリング ステータス：ネットワークのポーリングおよび再検出サイクルに関する情報を提供します。
• NCMセキュリティ：ログインおよびセキュリティ設定に関する洞察を提供します。
• NCM Windows Serverインベントリ：Windowsノードにインストールされているサービスとソフトウェアに関する情報を提供します。

SolarWinds Network Configuration Managerのようなネットワーク監査システムを使用すると、ポリシー レポートを使用してポリシーに準拠していないデバイス構成を見つけることができます。これを使用すれば、数回クリックするだけで問題を修復し、変更が実装されたことを確認できます。

NCMでポリシー違反を検出して修正するには、次の手順を実行します。

• 効果的なネットワーク監査のために、キャッシュされたコンプライアンス情報が更新されていることを確認してください。これを行うために、ポリシー レポートを表示すると、キャッシュされた情報を確認できます。最新でない場合は、自動更新を有効にするか、手動で更新することで更新できます。
• キャッシュされた情報が最新の状態になると、現在のポリシー レポートが表示され、現在のキャッシュされたポリシー情報と、NCMが最後にレポートを実行したときに検出されたすべてのポリシー違反を確認できます。各ノードには違反を表すアイコンが表示されるので、問題がある場所をすぐに特定できます。
• 違反を表すアイコンがある場合は、それぞれをクリックして、違反したルールと、それに対処するための修復スクリプトがあるかどうかを確認します。スクリプトがある場合は、それを自動的に実行して、シングル ノードまたは同じ違反のあるすべてのノードで問題を修復できます。既存のスクリプトがない場合は、ファイルを編集して問題を修復します。
• 最後に、新しいポリシー レポートを表示して、問題が実際に修復されたことを確認します。

SolarWinds NCMには、ネットワーク監査ソリューションとして、Ciscoルーターのポリシーへの準拠を監査する簡単なプロセスが用意されています。NCMネットワーク監査ツールには、ポリシーへの準拠の検証と維持を簡単なものにするために設計された、すぐに使えるポリシー レポートが含まれています。

NCMでCiscoセキュリティ監査レポートを実行するには、次の手順を実行します。

• ダッシュボードで［Network Configuration（ネットワーク構成）］から［Compliance（コンプライアンス）］に移動します。そこからレポートを選択し、［Update Selected（選択した項目を更新する）］をクリックします。
• 次に、レポート名をクリックして、［Report Details（レポートの詳細）］ページを表示します。
• 違反を表すアイコンがある場合は、［Violation Details（違反の詳細）］に移動し、［Execute Remediation Script on This Node（このノードで修復スクリプトを実行する）］をクリックします。
• 最後に、レポートを再度実行して、問題が解決され、問題が表示されていないことを確認します。

SolarWinds NCMネットワーク監査ツールには、次の3つの主要なタイプのアラート アクションがあります。

• 実行中のコンフィグのバックアップ：NCMはコンテキスト ノードから最新の構成をダウンロードし、結果をアラート テーブルに書き込み、アラートの処理時にデータを使用できるようにします。
• コンフィグ スクリプトの実行：NCMは［Command Script to Execute（実行するコマンド スクリプト）］フィールドに入力したコマンドを実行します。
• 最新のコンフィグ変更の表示：NCMは最新の構成変更を検出するのにクエリーを実行し、それらの変更を、アラート アクションをどのように設定したかに基づいて、最後から2番目にダウンロードされたコンフィグまたはベースライン コンフィグと比較します。アラートがトリガーされると、NCMアクションの結果が保存され、アラートの実行時処理の一部として使用されます。