2023年10月末日、新しいUIとさらなるネットワーク分析能力、サイバーセキュリティ機能を備えた最新安定板であるntopngバージョン6.0安定版が正式にリリースされました。本記事では、最新版の一端を画面とともにご紹介いたしますので、既にntopngを運用されており、有効なライセンスを保有している方は是非アップグレードしてください!そして、未だntopngを所有していない方は是非この機会に導入のご検討頂き弊社までご相談ください。
こんなことができるようになりました!
- 英語表示と同等数の翻訳を施した日本語Web GUIにより、違和感のない画面表示・操作が可能
- 脆弱性スキャン(アクティブスキャン)機能の追加
- 特定通信を追跡するためのトラフィックプロファイルの機能強化
- OT監視を新しくサポート
※v6.0のchangelogは、こちらからご参照ください。
強化・洗練された日本語Web GUI
ジュピターテクノロジー株式会社の技術チームにより、ntopng v6.0の日本語が精査・向上しました。違和感のない翻訳と英語メニューと1:1の分量で翻訳されていることから、これまで以上にntopngをご活用頂くことが可能となっております。
脆弱性スキャン機能の追加
vulscan, nmap連携した脆弱性スキャン機能が追加されました。定期スキャンのスケジューリング、そして脆弱性スキャン対象ホストのCVE(Common Vulnerabilities and Exposures)を確認、ポートスキャンによるオープンポート及びサービスの確認により、セキュリティ強化の気づきを得ることができます。ntopngをサイバーセキュリティツールとして利用するイメージは、別記事”ntopngで、「防衛産業サイバーセキュリティ基準」に対応する“をご一読ください。
トラフィックプロファイルの機能強化
BPFフィルタにより、フィルタ定義したトラフィックの可視化を簡単に設定することができるようになりました。例えば、ip src 192.168.63.xxx and dst 192.168.72.xxx and tcp port 5001といったプロファイルを定義すれば、192.168.63.xxxから192.168.72.xxx宛ての通信でかつ、tcp/5001のトラフィックグラフを生成することができます。また、こちらの定義は、Liveフローにも表示され、さらなるトラフィック分析能力の強化につながっております。
OT監視を新しくサポート
OT、ICS、SCADA 監視に対応しました。ntopng は、監視制御およびデータ収集 (SCADA) システムを介して管理されることが多い産業用制御システム (ICS) をサポートしています。 nDPI を介して、Modbus、IEC 60780、BACnet などのプロトコルを検出できます。 ntopng は、OT ネットワークを混乱させる可能性のある「一般的な」動作上の問題を検出できる監視ツールに成長しました。
既存機能にもさらなる強化がされました!
- 新しいより機能的でグラフィカルなダッシュボード
- 定期自動レポート作成
- 履歴データ(生データ)画面での集計機能の追加
新しく、そしてさらに機能的なダッシュボード
「インターフェイストラフィック」ウィジェットは、複数のインターフェイスを重ねてリアルタイム表示することも特定のインターフェイスのリアルタイムを表示することも可能です。そして、新しく追加された「サーバーポート分析」では、今利用されているプロトコルが何か?そして、利用量が多い通信を視覚的に把握することができます。
定期トラフィックレポートの作成
ntopng v6.0以前の弱点であったレポート作成機能も今回強化されています。日時で自動的にレポートを作成し、メールで通知する。レポートデータをjson形式でダウンロード/アップロードする。スナップショットで指定時間のレポートを保存するといったことが可能となりました。
履歴データ分析機能の強化
強化された履歴データ画面では、日時スコープを指定したTopクライアント/サーバー/アプリケーション/ASといった分析を高速に表示、分析することができます。フィルタ機能を使って、フローの生データをフィルタ表示、分析、抽出といったことも自由自在になりました。
最後に
如何でしたでしょうか?ntopng v6.0が如何にv5系とは異なり、グラフィカルな画面や機能が強化されたか分かっていただけたでしょうか?ntopがソフトウェアとして誕生し、今年で25年を迎えました。まだまだ日本国内市場では浸透しておりませんが、是非この素晴らしいソフトウェアを導入・ご活用いただけるよう弊社も努力致しますので是非ご検討をよろしくお願いいたします。
