Systemwalker Centric Managerによるネットワーク監視は、管理サーバと監視対象となるサーバやネットワーク機器との間でのパケットの送受信、または、監視対象から管理サーバに対して送信されたパケットの受信により監視を行っています。

このようなパケットを第三者が傍受し、それを元に生成した不正なパケットを管理サーバに送信して誤検知を引き起こしたり、ネットワーク機器の設定を不正に変更するなどの行為により監視が妨害されることが考えられます。

このような不正行為に対して、Systemwalkerが提供するセキュリティ対策を説明します。

Systemwalker Centric Managerでは、「SNMPv3」を使用した監視機能を提供しています。SNMPv3は、ユーザ認証や通信データの暗号化をサポートしています。SNMPv3を使用して通信を行うことにより、管理サーバと監視対象ノードやネットワーク機器の間で、より安全にネットワーク情報の送受信を行うことができます。

これにより、外部の第三者がパケットを傍受しても、パケットを解析することが困難となり、不正パケット送信により監視を妨害される脅威が大幅に軽減します。

SNMPv3を使用して監視を行うためには、監視を行うサーバおよびネットワーク機器のSNMPエージェントがSNMPv3対応している必要があります。また、監視を行う前にSNMPエージェントのSNMPv3の設定を十分把握しておく必要があります。

SNMPv3を使用した監視をサポートする機能については、“Systemwalker Centric Manager 解説書”の“ネットワーク/システムの監視”を参照してください。