サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サーバー監視とは?主なサービス内容や有料・無料ツールの紹介



インターネットで公開している様々なサービスは、サーバーと呼ばれるコンピュータにプログラムを導入して稼働させることで実現されています。しかしコンピュータとはいえ、常に安定して稼働しているわけではありません。思わぬ障害の発生で、サーバーがダウンしたり動作が重くなったりすることがあります。サーバーを常時監視して障害発生時に迅速な対応を取ることが重要です。

サーバーが正常に動作しているかどうか確認することを「サ―バー監視」といいます。今回はサーバー監視の概要について徹底解説します。

サーバー監視とは

サーバー監視とは、サーバーの稼働状況を定期確認し、異常があれば即座に管理者に知らせる業務です。確認には、主にサーバー監視ツールが用いられます。確認項目は、サーバーのCPUやディスクなどに加え、サーバーで稼働中のアプリケーションも対象です。日々の小さな異常を検知し対応することで、システムダウンなどの大規模障害の発生を予防します。

サーバー監視の種類

サーバー監視の種類は、役割によって「正常監視」と「異常監視」の2つに分けられます。それぞれの違いを見てみましょう。

正常監視

正常監視の役割は、サーバーが正常稼働していることを管理者に知らせることです。監視画面には、正常であるステータスが表示されます。あるいは、管理者に定期的に通知する場合もあります。「サーバーに異常がない状態」が正常な状態なので、トラブル時以外は常に正常監視がおこなわれています。

異常監視

一方で異常監視の役割は、サーバーにトラブルが発生したときに、管理者へ通知することです。トラブルとは、サーバーの稼働に影響がある状態から、サーバーが全く稼働できない状態まで幅広く含まれます。通知はメールやランプ点灯、音声、監視画面への表示などが主です。

主なサーバー監視方法

サーバー監視の方法は、監視対象や内容によって多岐にわたります。ここでは、サーバー監視ツールが持つ主な監視方法8つを紹介していきます。

死活監視

死活監視とは監視対象のサーバーの外部から一定時間おきにPINGを送信して、正常な応答が返ってくるかどうかを監視することです。サーバーが正常に動作しているかどうかを一定時間おきに確認でき、サーバー運用監視には欠かせない監視方法の一つです。

トラフィック監視

トラフィック監視とはネットワーク上に流れているデータ量(トラフィック)を監視することです。トラフィックが増加傾向の場合、ネットワークを分割したり、機器を増設したりしてデータ量を調整して負荷を分散させます。また不適切なデータを遮断するなどの対策を行うことで、障害の発生を未然に防ぐこともできます。

ネットワーク監視

ネットワーク監視とは何らかの理由によりネットワークに異常な遅延や接続障害が発生した場合や、障害が起こりそうな予兆を出来るだけ早く発見するために行う監視のことです。一時的なアクセスの急増が発生し、サーバが情報を処理できなくなることや、ネットワーク機器の不調、LANケーブルの断線などもネットワーク監視の対象となります。

ログ監視

ログとはサーバで行った処理やイベントなどを時系列に記録したデータのことです。システムに障害が発生した際、ログを分析することで、障害の発生した時刻や原因をつかむことができます。

ログ監視はソフトウェアや外部のサービスを活用することで、ログを随時解析し、異常なログや通常では見られないパターンのログが記録されていないか分析し、もしそのようなログが記録されていたら、管理者に対して通知を行う監視のことを指します。

ハードウェア監視

ハードウェア監視の対象は、サーバーに関する機器全般です。機器の温度や電圧の変化、ファンなどの機械の動作を監視し、異常がないかチェックします。異常を検知するとただちに管理者に通知されるため、早期の修理が可能です。

ハードウェア監視を実施していれば、機器の故障によるオーバーヒート、電圧異常といったハードウェアが原因の障害を未然に防げます。ハードウェアの異常は物理的なデータ破損につながりかねないため、重要な監視方法の1つです。

アプリケーション監視

アプリケーション監視は、サーバー上で稼働しているアプリケーションを監視する方法です。アプリケーションの稼働状況や障害、性能を常時監視します。アプリケーションの稼働要件と異なる事象が起きると、監視画面やメールで通知。迅速な対応が可能です。

スクリプト監視

スクリプト監視では障害の監視に加え、スクリプト実行の安定性や実行までの応答時間などもチェックします。スクリプトとは、ソースコードを即座に実行できるプログラムのことです。

スクリプト監視をおこなっていると、一定量のデータを一括処理する「バッチ処理」の異常にもスピーディに対応できます。バッチ処理は、ルーティンワークのようなものです。それゆえ、たとえ異常があっても同じ動作を続けてしまいます。そこで、スクリプト監視によって異常を早期発見すれば、大きな障害に発展する前に対処できるわけです。

パフォーマンス監視(リソース監視)

パフォーマンス監視は、サーバーのCPUやメモリ、ディスクの使用率や、ネットワーク使用量などのリソース全般を監視します。サーバーの負荷状況をチェックし、しきい値を超えないか確認しています。ここでのしきい値とは、正常なパフォーマンスを発揮できる限界値のことです。

サーバーに過剰な負荷がかかると、処理の遅延を招きます。さらに負荷が続けばサーバーダウンを引き起こすかもしれません。パフォーマンス監視をしていれば、数値の上昇を検知し、障害を起こす前に対応できます。

サーバー監視の目的

サーバー監視は、手法や対象によってさまざまな監視方法があるとお分かりいただけたかと思います。そもそも、サーバー監視はなんのために実施するのでしょうか。主なサーバー監視の目的には、以下の3つが挙げられます。

  1. 障害の予防
  2. 安定したネットワークパフォーマンス
  3. 障害の原因特定

順番に見ていきましょう。

1. 障害の予防

1つ目の目的は、サーバー障害の予防です。サーバー監視は常にサーバーの稼働状況をチェックしています。小さな異常の段階から対応できるため、サーバー停止などの大きなトラブルに発展することを防げるわけです。

監視方法も1つではなく、死活監視やハードウェア監視といった多角的な手法があります。複数の監視方法を組み合わせれば、より多くのトラブルに対応できるでしょう。たとえば、「システムには問題ないけど機器が物理的に故障した」といったケースの予防になります。

2. 安定したネットワークパフォーマンス

ネットワークパフォーマンスの安定化も、サーバー監視をする目的の1つです。リソースの使用率を監視すれば、サーバーの負荷情報を取得できます。負荷情報に基づいたキャパシティプランニングをおこなえば、パフォーマンスの品質を向上させられるでしょう。

また、サーバーは1台のみで稼働することはあまりありません。ほとんどの場合、複数のサーバーでバックアップを取りながら障害に備える「冗長化」を採用しています。1台のサーバーが停止したからといって、すぐにサービスの提供が止まるわけではありません。

しかし、たとえ稼働できていても、サーバーが1台でも止まればパフォーマンスに悪影響が出ます。「冗長化しているから問題ない」と考えず、サーバー監視によって障害発生前に対処することが肝心です。

3. 障害の原因特定

仮に障害が発生したときも、サーバー監視によって原因特定がおこなえます。サーバー障害が起きても、原因が分からなければ復旧作業はできません。迅速な復旧のためには、すみやかな原因特定が必要です。

サーバー監視をしている場合、日常的に稼働状況をチェックしています。つまり、「どこで」「どのような原因で」「どういった異常が」起きたかが検知され、ログに記録されているわけです。サーバー監視ツールのログを解析すれば、素早く原因特定できるでしょう。

サーバー監視が重要な理由

もしサーバ運用監視が適切に行われなかったらどうなってしまうのでしょうか。

サーバが正常に稼働することは、業務を円滑に遂行し、ユーザーに安定したサービスを提供するためには必要不可欠です。サーバが停止してしまうと、業務が停止し、ユーザーからの信頼を損なう原因にもなります。例えばネットショップのWebサイトがサーバの不具合でサービスを停止してしまうと、停止している間は売上が発生しなくなってしまいます。

どのような環境でも完璧に動作し続けることができるサーバは存在しません。サーバー監視を導入することで、サーバの障害や停止などが発生した時に、迅速に対応できます。思わぬサーバの不調により金銭的な被害の発生だけでなく、ブランドイメージの低下などの結果とならないためにも、サーバー監視は重要な役割を果たしているのです。

サーバー監視ツールの選び方

サーバー監視ツールは数多くの製品があり、どれを選んだら良いかわからない人もいるのではないでしょうか。ここでは、サーバー監視ツールの選び方を4つに分けて解説します。

  1. 無料OSSか有料サービスか
  2. エージェントの有無
  3. 価格
  4. 監視項目やシステムの利便性

各項目の重要なポイントを説明します。

1. 無料OSSか有料サービスか

まず、導入形態を決めましょう。サーバー監視ツールの種類を大きく分けると、「無料のOSS(オープンソースソフトウェア)」と「有料サービス」の2つです。

無料のOSSは、ソフトウェアのソースコードを公開しており、誰でも利用や開発をおこなえます。OSSのメリットは、基本的に制限がなく、自社システムに合わせた自由な設計ができる点です。ただし、開発・導入するためには、自社にIT専門スタッフが必要となります。脆弱性のパッチ組み込みなども自社で実施しなければならないので、高いスキルを持った担当者がいなければ、導入は難しいでしょう。

対する有料サービスは、コストはかかりますが自社に専門スタッフがいなくても導入できます。さらに有料サービスの中にも、ツールの販売のみおこなうベンダーもいれば、アウトソーシングに対応しているベンダーもいます。自社の状況に合わせて、導入形態を選んでみてください。

2. エージェントの有無

エージェントの有無も、重要な選定ポイントです。エージェントとは、監視対象の機器にインストールするソフトウェアのこと。

エージェント型ツールの場合、全ての監視機器にインストールする必要があるため、費用が高くなりがちです。その反面、細かな監視ができるので、サーバーの詳細情報を集められます。

一方、エージェントレス型は、監視対象にソフトウェアをインスールする必要はありません。コストを抑えられて、簡単に導入できる点がメリットです。しかし、監視範囲が限定的になるといったデメリットがあります。エージェントの有無はそれぞれ一長一短なので、自社に適したタイプを選びましょう。

3. 価格

サーバー監視ツールを導入する際は、価格のチェックも欠かせません。無料のOSSであれば導入コストはかかりませんが、開発にかかる人件費は発生します。有料サービスと比べて、結果的にどちらのほうが費用が抑えられるのか、試算しましょう。

有料ツールを検討しているのであれば、サービスごとの価格を比較してみてください。同じようなサービスでも、ベンダーによって価格は異なるため、複数社への相見積もりの依頼がおすすめです。

また、単純に費用面だけで判断するのは危険です。費用を抑えることにこだわって、低品質なサービスを導入しても意味がありません。費用対効果の面から、サービスを選ぶことが大切です。

4. 監視項目やシステムの利便性

サーバー監視ツールは、監視項目やシステムの利便性も重要です。パフォーマンス監視やアプリケーション監視など、ツールによって対応している監視項目には違いがあります。自社が監視したい項目に対応しているか、必ず確認しましょう。

また、外部連携や操作性といった、システムの利便性も見逃せません。外部システムと連携可能であれば、業務効率がアップします。たとえば、SNSへの異常検知通知、チャットツールへのレポート送信などが挙げられます。

システムは、データのグラフ化や自動マッピング、レポート出力機能があると利便性が向上するでしょう。ツールごとに機能は異なるので、まずはデモ画面を確認してみることがおすすめです。

おすすめのサーバー監視ツール【無料】

無料で使えるサーバー監視ツールを2つ紹介します。OSS(オープンソースソフトウェア)なので、自社で開発と保守運用ができる企業におすすめです。

Zabbix

Zabbix」は、OSSの総合監視ツールです。基本的には、監視対象にエージェントをインストールして使います。単純な死活監視だけであれば、インストールする必要はありません。さらにエージェントの代わりに、SNMPを使った監視もできます。

監視項目は幅広く、死活監視、パフォーマンス監視、ネットワーク監視など、さまざまな項目に対応しています。豊富な機能がありますが、中でも多彩なのがグラフィカル表示です。グラフやネットワークマップの作成、ダッシュボード機能といった視覚的な表示により、稼働状況が一目で分かります。

Hinemos

Hinemos」は、国内のNTTデータ先端技術開発会社が開発したOSSです。各種インターフェースから、マニュアルやサポートまで全て日本語対応しているため、言語の壁で作業が滞ることがありません。

基本機能は、データの「収集・蓄積」「監視・性能」「自動化」の3つです。さらに共通機能として、通知やアカウント管理などがあります。監視機能は22種類用意され、性能機能では収集したデータをもとに性能グラフの作成が可能です。

基本機能が使えるOSS版の他に、追加機能があらかじめ搭載されたサブスクリプション版もあります。

おす すめのサーバー監視ツール【有料】

続いて、有料のサーバー監視ツールを3つ紹介します。

CUBROクローズドネットワーク監視プラットフォーム

CUBROクローズドネットワーク監視プラットフォーム」は、Cubro Japan合同会社が提供しています。ネットワーク全体の総合監視ツールで、重要インフラの監視を得意としています。

たとえば、オフィス棟から重要インフラにリモートアクセスする場合、不正侵入される恐れがあります。オフィス棟内のネットワークに接続されることで、オフィス棟内のコンピュータからのウイルス感染などのリスクが高まるからです。

そこで通信の入力/出力を物理的に分断した「一方向通信」を採用しました。一方向からのみしか通信できないため、外部からのサイバー攻撃は不可能です。

CEC SOC(CEC Security Operation Center)

CEC SOC」は、株式会社シーイーシーのマネージドセキュリティサービスです。セキュリティ脅威の検知・対処から、セキュリティ体制のコンサルティングまで、包括的にサポートします。24時間365日体制で稼働しているため、緊急のトラブル時でも迅速に対応してもらえるでしょう。

セキュリティ製品やネットワーク機器を統合監視し、自社システムへの不正侵入の兆候を検知・分析して対処します。インシデントの未然防止だけでなく、是正処置のアドバイスもも受けられるので、自社のセキュリティシステムの再構築が可能です。

WiSAS(Wi-Fi Security Assurance Series)

株式会社スプライン・ネットワークの「WiSAS」は、Wi-Fi専門のセキュリティソリューションです。サービスは「診断分析ソリューション」と「常時監視ソリューション 」の2つが用意されています。

「診断分析ソリューション」では、Wi-Fi環境のスキャンや脆弱性診断の依頼が可能です。Wi-Fiの電波を時系列で分析し、無線LAN利用の効率化などをうながす「環境最適化支援」サービスも受けられます。

「常時監視ソリューション 」は、Wi-Fi環境を常時監視し、脅威の検知・遮断をおこないます。監視はフルオートメーションで実施されるため、報告書作成や日程調整といった手間がかかりません。

サーバー監視の注意点

サーバー監視の注意点として、監視対象のサーバを明確にすることがあげられます。サーバー監視は高度な知識や技術が必要とされるため、決して安くない費用が必要です。企業はまず監視すべき対象を明らかにして、その中でも重要なものを選び、優先度をつけて監視対象とするべきです。

もし管理しているサーバ全てをカバーするようにサーバー監視を導入してしまうと、場合によってはオーバースペックとなり必要以上のコストが要求されてしまいます。逆にコストを抑えすぎた場合、技術力が十分でない低品質なサーバー監視サービスになってしまう恐れがあります。

自社内の従業員でサーバー監視を行う場合は、柔軟な対応が可能かもしれませんが、サーバー監視を外部にアウトソースする場合には特に注意が必要でしょう。

サーバー「監視」と「運用管理」の違い

「サーバー監視」と似た言葉に「サーバー運用管理」という言葉があります。この2つは同じような概念ですが、少し違いがあります。

サーバ運用管理は、サーバー監視を含めたより広い概念を表しています。サーバー運用管理ではサーバ全体の仕組みや動作を把握し、障害発生時に自動復旧やリモートで復旧させるための仕組みを構築するなど、サーバが継続して安定稼働するためのあらゆる業務のことを指しています。

サーバー運用管理においては、すべての障害発生に対して自動復旧やリモート復旧ができるわけではありません。想定外の障害や原因が特定できない障害については、エンジニアより原因が調査され、手動で復旧作業が行われます。サーバー運用管理ではこのような対応も含まれます。

サーバー監視者とは・仕事内容は?

サーバー監視を行っている者をサーバー監視者といいます。サーバー監視者はこれまでに紹介してきた、「死活監視」「トラフィック監視」「ネットワーク監視」「ログ監視」などの業務を行います。このような業務は365日24時間体制が一般的なので、サーバー監視者といっても、実際には人間による業務だけでなく、サーバー監視専門のソフトウェアを導入したり、ASPやSaaSなどのサービスを導入したりすることで、監視業務を行うことになります。

これまでサーバー監視者の業務内容はサーバーの「監視」のみでした。これはサーバーに障害が発生した時や、障害の予兆が確認された場合に、サービスの管理者に何らかの方法で通知を行うところまでの業務です。

しかし最近のサーバー監視サービスでは、単に監視だけでなく、障害の発生原因や、発生箇所や問題箇所などの詳細な情報を報告するようになってきています。さらに監視業務に加えて、障害発生時のインシデント対応やエンジニアによる普及対応など、サーバー管理サービスを含めてセットとして提供している業者も増えてきています。

サーバー監視者になるために必ず要求される資格はありません。しかしサーバー監視には高度な知識とスキルが必要とされます。

例えば、求人サイト「Indeed」のサーバ運用監視関連の求人を見てみると、サーバそのもの知識だけでなく、ネットワークやLinuxに関する知識を要求する求人があります。Linuxに関する資格ですと、LPI-Japanが開発したLinux認定技術者試験「LinuC(リナック)」がありますし、ネットワーク関連だと、IPAが実施している国家資格「ネットワークスペシャリスト」や、シスコ技術者認定「CCNP」などの資格があります。

資格があれば必ずサーバー監視者になれるわけではありませんが、資格取得で得た知識はサーバー監視の業務に役立てることができるでしょう。

サーバー監視に関するよくある質問

ここまで、サーバー監視の種類やおすすめのツールを紹介しました。最後に、サーバー監視に関するよくある質問に回答します。

  1. サーバー監視とネットワーク監視の違いは?
  2. サーバー監視ツールは有料がいいの?

順番にお答えします。

Q1.サーバー監視とネットワーク監視の違いは?

A.ネットワーク監視とは、社内ネットワーク全体にトラブルが無いか確認することです。サーバー監視は、1つひとつのサーバーが正常に稼働しているか監視することを指します。

基本的に、サーバーはネットワークと接続しているため、意味が混同されることがあります。トラブル時の原因特定作業を想定し、サーバー監視とネットワーク監視は併用しておこなうのが一般的です。サーバー監視とネットワーク監視を合わせて、統合監視と呼びます。

Q2.サーバー監視ツールは有料がいいの?

A.自社による開発・運用・保守に不安がある場合は、有料サービスをおすすめします。

無料OSSは、自社による開発・運用、脆弱性の対応が必要です。有料サービスは導入・運用だけでなく、トラブル時のサポートも受けられるため、どのような企業でも安心して利用できるでしょう。有料サービスを比較してみたい人は、ぜひこちらから資料請求をしてみてください。

まとめ

サーバー監視について内容や注意点などについて解説しました。最近では自社内でサーバーを運用するオンプレミスという形態から、クラウドコンピューティングへの移行も進みつつあります。どちらにせよ24時間365日サーバー監視を行うことは容易ではなく、外部の業者へアウトソースしたほうが良いケースもあります。サーバー監視を導入する際には、自社にとって適切な方法を選択することが重要です。





書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。