オンプレミスであれ、クラウドであれ、あるいは双方を用いるハイブリッドネットワークであれ、各デバイスがネットワークを介してやり取りしている場合は、ネットワーク検出により効果的な接続と通信が可能になります。システム管理者は大規模なネットワークのデバイス位置を確認し、インフラストラクチャの管理を強化して、より適切なデバイスアクセスポリシーの適用とデバイスインベントリの作成を行えます。ネットワーク検出はコンピューター、サーバー、プリンター、各種 IP 対応デバイスのほか、そこで実行されるアプリケーションも検出します。

ネットワーク検出により作成されるネットワークマップは、企業のネットワークに接続されたハードウェアの可視性を高めます。ネットワーク検出の一種である水平検出はネットワークをスキャンしてコンピュータやデバイスを見つけ、CMDB に検出されたインフラストラクチャとアプリケーションを登録します。これらの要素は構成アイテム (CI) とも呼ばれます。

水平検出により、アプリケーション CI とそれを実行する実際のコンピュータ CI など、CI 間に直接的な関係が作成されます。ビジネスサービスは認識されず、ビジネスサービスに含まれる CI 間の関係は作成されません。ネットワーク検出ソフトウェアを用いると、あらゆる規模の IT チームでネットワークに接続される IT リソースを管理し、コントロールを強化できます。

ハイブリッド環境のネットワーク検出

従来型のオンプレミスネットワークやクラウドネットワークではさまざまなデバイスとアプリケーションが使用されますが、ハイブリッドネットワークソリューションではこれがさらに複雑化します。仮想、有線、無線、クラウドの各タイプのネットワークを組み合わせて使用する企業では、独自のネットワークトポロジがあり、問題の根本原因を特定するのが極めて困難です。ハイブリッド環境のネットワーク検出は重要なネットワーク接続の識別に役立ち、企業の運営に悪影響を与えるボトルネックの発見と解決を可能にします。

IT チームが任務を遂行するには、ネットワークの可視性が必要です。ネットワーク検出がなければ、デバイス間の関係や相互の通信方法を知ることができません。ネットワークのダウンタイムが発生した場合も、ネットワーク検出により対応チームは関連データを入手し、迅速に問題を特定して対処できます。

ハイブリッドネットワークは仮想、有線、無線などのネットワークで構成され、ネットワークトポロジが複雑化して、インシデントや問題の発生時に根本原因の特定が難しくなります。デジタルオペレーションが拡大を続ける中で、ネットワークもレイアウトが変化し始めています。BYOD ポリシーや利用が増すスマートテクノロジーは、職場への個人所有のデバイスの持ち込みを意味します。このため、基本的な健全性指標の監視はもはやベースラインとして役に立たず、組織内のすべてのアクティビティの可視性を得るためには、ネットワーク検出ツールを使用する必要があります。

ネットワーク検出はサイバーセキュリティにも効果的で、個々の IP アドレスを特定して、マルウェアに感染した悪意のある痕跡を見つけるのに役立ちます。IT チームとセキュリティチームはネットワーク検出を利用して定期スキャンを実行し、ネットワークに潜んで攻撃をしかけるおそれのある脅威を見つけることができます。

ネットワーク検出はネットワークに接続されたデバイスのオープンポートを見つけ、業務の効果的な運営のために開放が必要なポートと不要なポートを判断する情報を得ることにより、さらなるセキュリティの向上につながります。

ネットワーク上のデバイスを見つけて追加するために利用できるデリバリープロトコルには、Simple Network Management Protocol、Link Layer Discovery Protocol、ping の 3 つがあります。

Simple Network Management Protocol (SNMP) はネットワークのデバイスに関するデータの収集と構成に使用されます。Link Layer Discovery Protocol (LLDP) は特定のベンダーに依存せず、デバイス情報を直接接続したデバイスに定期的に送信します。ping は IP ネットワークデバイスの追跡可能性をテストするソフトウェアユーティリティで、接続デバイスに Internet Control Message Protocol (ICMP) を送り、応答を受信するまでの時間を測定します。

エージェントを使用した検出では、それぞれのターゲットシステムに「エージェント」を配置してコードを実行し、中央サーバーに「コールホーム」を通知して検出情報を報告します。エージェントはローカルにホストされ、サーバー、コンピューター、仮想マシン、オペレーティングシステム、その他多くのネットワークデバイスやアプリケーションからパフォーマンスと可用性の測定基準を収集、保存できます。多くの場合、エージェントは手動でインストール (各ターゲットマシンに物理的にインストールまたはリモートインストール) されますが、一括して展開するインストール方法もとられることがあります。

エージェントレスのネットワーク検出はアセットの情報収集のためにエンドポイントにクライアントをインストールする必要がなく、すべての情報が中央サーバーでツールを実行してリモートで収集されます。エージェントレスの検出は時間のかかる手作業のインストールが不要ですが、ターゲットマシンに配置されないことからアクセスできるデータの種類が制限されます。エージェントレスの監視は利用可能なネットワークリソースに大きく依存し、遅延やパケット損失、接続不良などのネットワークの問題の影響を受ける場合があります。

ネットワーク検出は他のデバイスを識別するだけでなく、デバイスとの通信が可能で、接続ケーブルなしで印刷するなどの操作も行えます。また、インターネットや手動の転送でなく、Wi-Fi 経由で直接、デバイス間のファイル転送ができるメリットもあります。

主なデメリットとして、ネットワークに接続されたデバイス間のデータ転送が第三者により中断される可能性があります。ハッカーにネットワークを「スニフィング」する機会を与え、送信データが傍受されるおそれがあります。

ネットワーク検出ソフトウェアは各プロセスを使用して、チームがネットワークレイアウトを把握するのを支援します。適用される検出プロトコルにより、仮想コンピュータやネットワーク、ネットワーク上のソフトウェアとハードウェア、ネットワークアセット間の論理関係と物理関係に関する情報を収集できます。

ツールは IP スキャン、ping スイープ、ポーリングデバイスによる SNMP 監視によりデータを自動で収集します。手作業よりも迅速、効果的に収集することが可能です。