サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サーバをプロトコルでリモート監視する3つのメリット



業務サービスを提供するサーバの監視を行う方法にはいくつかの種類があります。死活監視、リソース監視、プロセス監視、とそれぞれ方法や目的、メリットは異なるため通常はいくつかの方法を組み合わせて使うケースがほとんどです。

今回は、このように数あるサーバ監視から「プロトコル監視」を取り上げて、その方法とメリットについて考えていきましょう。

プロトコル監視とは

プロトコル監視は、サーバが提供するFTP、Web、メールなどのサービスについて通信プロトコルを監視することによって、それらが正常に動作しているか否かをチェックするものです。

また、加えて、プロトコルごとに通信量などのリソースを監視することによって、負荷の状況などを把握し、必要に応じてリソース増強などの対応をするための判断材料として使うことも出来ます。

簡単にまとめてみると、このプロトコルを監視することによるサーバ監視のメリットは以下3つがあると言えるでしょう。

プロトコル監視のメリット

  1. サーバが提供するサービスがサーバ上で正常な状態にあるか把握出来る
  2. ネットワークを介して正常にサービスが利用できるか把握できる
  3. 負荷の高い状態になっているか、改善のための対応が必要かどうかを判断できる

1と2を分けたのは、まず1ではサービスがそれを提供するサーバ上で正常に動作しているかを見ます。
つまりサーバ上の問題としての観点。

そして2はそのサービスがネットワークを介して端末から正常に使える状態にあるのか、というネットワークが正常な状態に保たれているかという観点の2つの側面から見るためです。

これら1・2が正常な状態にあることで、サービスが正常に稼働し、それが端末からも問題なく利用できると判断できます。

また3では、サービスが「高負荷でパフォーマンスが悪い」状態なのか「ストレスなく使えている」状態なのかといったことを確認します。

プロトコル監視を行う場合の手法

では次に、具体的にサーバのプロトコル監視を行う場合の手法について説明します。

まず、サーバで利用する監視対象となるプロトコルには下記に挙げたものなどが存在します。

  • PING監視で利用するICMP
  • Webサービスが利用するHTTPやHTTPS
  • メールサービスが使用するPOP3、 IMAP、SMTP
  • 暗号化通信が利用するSSH

これらのプロトコルはサーバが提供するサービスと密接に関連しているため、これらを監視することでサーバのサービス提供の状況を把握することが出来ます。
監視対象のサーバについて、どのシステムでどのプロトコルを監視対象とするかということも非常に重要です。

例えばWebサーバに対してはHTTP, HTTPSといったWebサービスに関連するプロトコルを見て、正常にサービス提供できているか、通信が出来ているかというところをチェックします。ファイルサーバではSMB, CIFS, NFSなどのプロトコルを提供するファイル共有タイプに基づいて監視します。

また、プロトコル監視の対象となったものについて、ネットワーク上で負荷が高くなっていないか見ることによって、サーバリソースやネットワークリソースにボトルネックになっている部分がないかということが確認できます。

負荷の結果によっては、ボトルネックの解消のためにリソース増強やソフトウェアの改修などの業務上必要なサービスが円滑に利用できるような対応を取ることが出来ます。

おわりに

このようにプロトコルによるサーバの監視は、単に業務サービスやネットワークが正常に稼働していて端末から問題なく利用できていることを確認するためだけのものではなく、現状のシステムの問題点やボトルネックを把握し、それをいかにして解消していくかということを検討する目的にも使えます。

つまり、将来的に企業としてのIT関連予算の投資戦略を立てる上での判断材料の一つにもなるのです。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。