“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった - インタビュー:ITpro(情報元のブックマーク数)

パロアルトがユーザ企業のトラフィック調査をしてレポートを出しています。

2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企業名などは明かせないが、大企業が中心だ。
これらの企業の中で使われているネットワークアプリケーションは1000種類を優に超え、全トラフィックを合計すると「28エクサバイト」(1エクサバイトは1テラバイトの100万倍)に上る。日本はもちろん、世界中を見渡してもこれほど大規模なトラフィック調査を実施しているのは我々しかいない。
我々の調査の特徴は、単に規模が大きいだけでなく、「実際に企業ネット内を流れるトラフィックを、利用アプリケーションと紐付けて詳細に調べている」という点にある。アプリ単位でトラフィックをきちんと識別し管理できる「次世代ファイアウォール」を持っている我々だからこそ実現できる調査といえる。

“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった | 日経 xTECH(クロステック)

SSLによる暗号や非固定なアプリの通信が日本は多いらしい。

まずは隠れアプリケーションからだ。隠れアプリとは、「SSL(Secure Sockets Layer)による暗号通信」や「ポートホッピング」(非固定なポート割り当て)などを行うタイプのアプリのことだ。一般的なファイアウォールでは、やりとりするデータの中身の検査やポート番号を指定した制御ができないので、企業にとって非常にやっかいなタイプのアプリといえる。

“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった | 日経 xTECH(クロステック)

443/TCP以外でHTTPSを使っているのが案外多いらしい。

ところで、隠れアプリがSSLを使うと聞くと、ネットワーク技術に少し詳しい人なら「HTTPS(HTTP over SSL)でTCP443番ポートを使っている」と思うだろうが、実はそうではない。我々の調べた範囲では、SSL通信型の隠れアプリ173種類のうち、TCP443番ポートしか使えないという隠れアプリはたったの16種類しかなかった。残りは任意のポート番号を使って通信できるように設計されている。
帯域的に見ても、常にTCP443番のみを使うというSSL通信型隠れアプリは、トラフィック全体に占める隠れアプリ約27パーセントのうち、わずか4パーセント分程度しかない。「TCP443番ポートをファイアウォールでブロックしておけば不審なSSL通信はとりあえず止められるだろう」と理解をしている人がいるとしたら、それは誤りであると指摘しておきたい。

“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった | 日経 xTECH(クロステック)

screenshot