エンドポイント分析による新しいネットワーク監視システム―Observable Networks

CATEGORY: STARTUPS

TAG:

インターネットが日常に浸透し、社会の営みに欠かせないインフラとなった今、ネットワーク監視システムの重要性が日に日に増しつつある。Observable Networks社の開発したエンドポイント・モデリングの技術は、ネットワークにアクセスする端末やサーバーなどのエンドポイントの挙動をアルゴリズムによって解析・モデル化することで、確実で低コストなネットワーク監視を可能にする。

ネットワーク監視システムの発展と課題

インターネットへの常時接続の一般化、タブレット、PC、スマートフォンといったデバイスの多様化、そして大規模なクラウドサービスの普及。こうした状況のなかで、現在はファイアウォールやアンチウィルスソフトといった受動的なセキュリティソフトにとどまらない、リアルタイムでのネットワーク監視を行うソリューションへの需要が高まっている。

これまでのネットワーク監視システムは、ログファイルやイベントデータの分析に依存しているものが多い。ビッグデータ・テクノロジーの発展などの技術革新によって、データ分析の精度や情報処理の効率はますます上がっているが、監視システムの複雑化やコストの増大はやはり免れえない。

米国ミズーリ州セントルイスに拠点を置くObservable Networks社は、Amazon Web ServicesGoogle Compute Cloudなどのクラウドサービス上で機能するネットワーク監視システムを開発している。これはネットワークに接続されている端末やサーバーなどのエンドポイントの分析を通じ、ネットワーク全体の状況をリアルタイムに把握し監視する、エンドポイント・モデリングと呼ばれる技術を用いたものだ。

エンドポイント・モデリングの5つのコア

エンドポイント・モデリングは、分析の対象をクラウドサービスと接続している各種のエンドポイントの挙動に絞り、それを基にネットワークシステムをモデル化するという発想で設計されたネットワーク監視の技術だ。

observablenetworks1
エンドポイント・モデリングの5つのコア。ROLE(役割)、GROUP(グループ)、FORECAST(予測)、RULES(規準)、CONSISTENCY(不変性)。
(参照:Observable Networks公式サイト

各デバイスはクラウドサービスとどのように情報をやり取りしているのか、どのような挙動をしているのかといった分析を通じてネットワーク全体の「正常な状態」を算出し、その規準から外れたデバイスが検知された際に警告を発するというのがシステムの大枠だ。

まずエンドポイントのポート、トラフィック、送信先IPからネットワークフロー上のプロフィールが作製され、これを基にエンドポイントの「ROLE(役割)」(たとえば、そのエンドポイントはプリンターなのか、ドメインコントローラーなのか、など)が判別される。

次にアルゴリズムがこれらのエンドポイントの情報を総合し、「GROUP(グループ)」分けし、ネットワーク状況の将来にわたる変化の「FORECAST(予測)」なども含めながらネットワークの「正常な状態」の「RULES(規準)」をダイナミックに構成する。つまりネットワークのありようが、種々のエンドポイントの組み合わせとしてモデル化されるのだ。

そしてシステムの状態の「CONSISTENCY(一貫性)」を乱す異常な挙動を行うエンドポイントが現れると、即座に警告が発せられる。このシステムによって、ネットワークへの侵入や悪意のあるソフトウェアの動作といった脅威を、より確実に、簡潔に、そして低コストに検知することが可能になるという。

ネットワーク監視システムの新しい地平へ

エンドポイントの組み合わせを基にネットワークをモデル化するという新しい発想で、より効率的でわかりやすい脅威検知を可能にしたObservable Networks社。彼らの技術は今後も、ネットワーク監視システムのさらなる発展を牽引してゆくことだろう。

会社概要

会社名 Observable Networks
CEO Bryan Doerr
創業 2011年
拠点 アメリカ
社員数 11-50人規模
事業内容 クラウドベースのネットワーク監視ソリューションの開発・販売
主な商品 Dynamic Endpoint Modeling
会社URL https://observable.net
沿革 2011年 創業
2013年 Patrick Crowley氏がチーフ・テクノロジー・オフィサーに、Bryan Doerr氏がCEOに就任。
2014年 継続的なデバイス・プロファイリング(Continuous Device Profiling)の技術を採用したクラウドベースのネットワークセキュリティサービスを公開。シリーズA1でVectis Healthcare & Life Science Fund, II,社DH Capital社から245万ドルの資金調達に成功。
2015年 ダイナミック・エンドポイント・モデリングについての白書を公表。現在のソリューションが公開される。

メンバー紹介

Bryan Doerr

Bryan Doerr
CEO
2013年からCEOに就任。ボルチモアのジョンズ・ホプキンス大学で電気工学の、セントルイスのワシントン大学で情報管理学の修士号を取得。25年以上にわたりIT業界でマネジメントやプロダクトデザインに従事してきた。

Patrick Crowley

Patrick Crowley
創業者、チーフ・テクノロジー・オフィサー
2013年にチーフ・テクノロジー・オフィサーのポストに就任。セントルイスのワシントン大学でのコンピュータサイエンス&エンジニアリングの博士号を取得した後、現在は同大学で教授職についている。ネットワーク上のパケットを精査する技術であるディープ・パケット・インスペクションの専門家であり、学問領域と産業領域の両面にわたって豊富な実績を持つ。

TAG

WRITER

SAKIGAKE編集部

SAKIGAKE編集部

海外のスタートアップ、テクノロジーに関する最新情報を発信していきます。 海外の起業家たちが、何の課題に目を向け、どんなことを仕掛けようとしているのか。 最新技術だけでなく、未来を創ってきた人や、これから未来を創ろうとしている人の生活・人生もご紹介します。
MEDIA |  |