VPC フローログ ―― ネットワーク フローをロギングし、リアルタイムにエクスポート

ロギングとモニタリングは、ネットワークやセキュリティにおけるオペレーションの土台となります。パフォーマンス分析とネットワーク フォレンジックのどちらにおいても、ロギングとモニタリングを行えば、組織にとってのセキュリティ リスクやオペレーション リスクを示すトラフィックやアクセスのパターンを特定できます。

先ごろベータ リリースされた VPC フローログは、Google Cloud Platform（GCP）上において、より高度なネットワーク オペレーションを可能にします。ネットワークの透明性を高め、個々の仮想インターフェースまでのネットワーク フローをほぼリアルタイムで追跡するために利用できます。

ネットワーク オペレーションに精通している方は、VPC フローログのことを NetFlow のようなものとお考えください。ただし、VPC フローログのほうが機能が豊富です。GCP 環境の応答フロー レベルのネットワーク テレメトリを提供し、5 秒間隔でログを作成します。

また、さまざまなレベルのネットワーク テレメトリも収集します。特定の VPC ネットワークまたはサブネットのテレメトリを収集することや、あるいはさらにドリルダウンして、特定の VM インスタンスや仮想インターフェースをモニタリングすることを選択できます。

VPC フローログは幅広いソースからのテレメトリ データをキャプチャします。追跡が可能なのは以下のとおりです。

• 内部 VPC トラフィック
  
• お客様の VPC と、VPN または Cloud Interconnect 経由で接続されるオンプレミス環境の間のフロー
  
• お客様のサーバーと任意のインターネット エンドポイントの間のフロー
  
• お客様のサーバーと任意の Google サービスの間のフロー
  

VPC フローログでは、こうしたデータを非常に安全な方法で Stackdriver Logging や BigQuery にネイティブにエクスポートできます。また Cloud Pub/Sub を使用すれば、これらのログを任意のリアルタイム分析プラットフォームや SIEM プラットフォームにエクスポートできます。

ネットワークやセキュリティのオペレーション改善

• ネットワーク モニタリング : ネットワークの観点からアプリケーションをモニタリングできます。パフォーマンス分析、デバッグ、トラブルシューティングといった目的に応じて、VPC フローログはお客様のアプリケーションの動作状況を知らせ、安定稼働の維持や、問題の発生に伴って何が変化したのかの特定を支援します。
  
• 下りネットワークの使用の最適化 : お客様のアプリケーションのリージョン間トラフィックとグローバルなトラフィックの帯域幅使用状況を可視化し、帯域幅使用、負荷分散、コンテンツ配信の最適化によってネットワーク コストの最適化を可能にします。
  
• ネットワーク フォレンジックとセキュリティ分析 : 異例なソースからのアクセスによるトラフィックや、予期せぬ大量のデータ移行といった不審な挙動を調査する際のネットワーク フォレンジックを支援します。また、コンプライアンスの確保にも役立ちます。
  
• リアルタイム セキュリティ分析 : Cloud Pub/Sub API を使えば、任意のSIEM システムに簡単にログをエクスポートできます。こうしたシステムをすでにお使いでしたら、ますます便利になります。
  

パートナー エコシステム

* この投稿は米国時間 4 月 5 日、Google Cloud Platform の Product Manager である Ines Envid によって投稿されたもの（投稿はこちら）の抄訳です。

- By Ines Envid, Product Manager, GCP