Written by WizLANSCOPE編集部
目 次
死活監視とは、システムやサーバー、ネットワーク機器などが正常に動作しているかどうかを継続的に確認する監視手法です。
死活監視をおこなうことで、異常を速やかに検知することができ、ダウンタイムの短縮が目指せます。
本記事では、死活監視の概要や知っておくべき注意点などを解説します。
▼本記事でわかること
- 死活監視の概要
- 死活監視の実施方法
- 死活監視の注意点
「死活監視とは何か」「死活監視さえ実施すれば十分なのか」などを知りたい方はぜひご一読ください。
また本記事では、セキュリティ強化に役立つ「LANSCOPE」のセキュリティソリューションについても紹介しています。
セキュリティ強化を目指す企業・組織の方は、ぜひご確認ください
死活監視とは
死活監視とは、コンピュータやネットワーク機器、サーバーなどのITシステムが正常に稼働しているかどうかを、継続的に確認する監視手法です。
「死活」とは、「生きているか死んでいるか」という意味を持ち、ITにおいては「対象機器やサービスが稼働している状態(=生)」か「停止または障害が発生している状態(=死)」かを判断することを指します。
死活監視の対象となる機器やシステムの例として、以下が挙げられます。
- ネットワーク周辺機器(ルーター、スイッチなど)
- サーバー(Webサーバー、メールサーバーなど)
- 監視カメラ
- デジタルサイネージ(電子看板)
死活監視では、これらを24時間365日監視し、万が一異常や停止が発生した場合には、即座にアラートを出すことで、迅速な対応を可能にします。
これにより、システムのダウンタイム(停止時間)を最小限に抑え、業務やサービスへの影響を軽減できます。
死活監視の種類
死活監視には、「アクティブ監視」と「パッシブ監視」の2種類があります。
| 種類 | 例 | 概要 | メリット・デメリット |
|---|---|---|---|
| アクティブ監視 | ・Ping監視 ・ポート監視 |
・監視システム側から対象に積極的にアクセスして、稼働状態を確認する方式 | ・潜在的な問題を早期に検出できる ・監視対象に負荷をかける可能性がある |
| パッシブ監視 | ・WATCHDOG機能 ・SNMPトラップ |
・自身のハングアップ(停止)などを検知し、自動的に復旧処理をおこなう自己完結型の監視 ・対象から送られるログや通知を受け取り、状態を確認する受動的な監視 |
・監視パケットを常に送る必要がなく、通信負荷が少ない ・監視対象側に「定期送信の仕組み」が必要 ・任意のタイミングで確認することはできない |
アクティブ監視は、監視側から積極的に確認する方式のため、「応答がない=異常」という判断がしやすく、導入も比較的容易なメリットがあります。
対してパッシブ監視は、対象から送られてくるログや通知をもとに状態を把握する方式です。
たとえば、自身のハングアップ(停止)などを検知して自動的に再起動する「WATCHDOG機能」や、異常発生時に情報を送る「SNMPトラップ」などが挙げられます。
パッシブ監視は、詳細な設定や設計が必要となりますが、障害からの自動復旧やファンの停止など、一部の故障に関する情報を得ることで、障害の予兆をより詳しく知ることができるメリットがあります。
多くの監視システムでは、この2つの監視方式を組み合わせて運用することで、より高精度な死活監視を実現しています。
死活監視の必要性
近年、DX(デジタルトランスフォーメーション)の推進やクラウドサービスの普及により、企業のIT活用は一層加速しています。
たとえば、インターネットを介したシステム連携や、外部ベンダーとのAPI連携、リモートワーク環境の整備など、業種や規模を問わず、あらゆる業界でITインフラへの依存度が急速に高まっています。
このような状況下で、万が一ネットワーク機器やサーバーが突発的に停止した場合、企業が受ける影響は甚大です。
たとえば、以下のような事態が想定されます。
- 顧客へのサービス提供が停止し、信頼を失う
- 社内の業務システムが使えなくなり、生産性が著しく低下する
- 取引先との連携が止まり、ビジネスの機会を逃す
- 障害原因の調査・復旧対応に時間とコストがかかる
短時間の障害であっても、それが営業時間中や重要な取引の最中であれば、事業継続に関わる致命的なダメージになる恐れもあります。
こうしたリスクを最小限に抑え、障害発生時に迅速かつ適切な対応をおこなうためには、24時間365日の死活監視が不可欠です。
死活監視によってシステムの稼働状況をリアルタイムに把握し、異常をいち早く検知できれば、問題の拡大を防げるだけでなく、復旧までの時間短縮も期待できるでしょう。
死活監視の実施方法
死活監視の実施方法としては、主に以下の3つが挙げられます。
- 手動
- ツール
- 代行サービス
それぞれの特徴を解説します。
手動
手動監視は、システムの状態を人の手で定期的に確認する最も基本的な方法です。
特別な仕組みやツールを必要とせず、手軽に実施できる点が特徴です。
ただし、監視の質や頻度が担当者のスキルやスケジュールに依存するため、人的リソースの消耗や監視漏れのリスクが伴います。
とくに24時間体制での監視が求められる環境では、手動での運用は現実的ではありません。
ツール
専用のツールを使って、死活監視をおこなう方法もあります。
専用の監視ツールには、常時監視や自動通知、定期レポートなどの機能が搭載されているため、導入することで効率的かつ精度の高い監視が可能です。
一方で、ツールの導入・設定には専門的な知識が必要です。
そのため、社内にシステムや死活監視に詳しい人材がいない場合は、次に紹介する代行サービスの利用が推奨されます。
代行サービス
社内で監視体制を構築するのが難しい場合や、監視業務を外部に任せて本業に集中したい場合には、専門の監視代行サービスを利用するという選択肢もあります。
この方法では、外部の専門家が24時間体制で監視や障害対応を担ってくれるため、安定した運用が可能です。
ただし、一定のコストが継続的に発生する点や、緊急時に自社で即応できないケースがあるなど、自社との役割分担の整理が重要です。
死活監視の注意点
死活監視は、システム上で発生する障害をいち早く発見するために欠かせない手法ですが、監視できる範囲が限定的であるという点に注意が必要です。
たとえば、サーバーの死活監視においては、サーバー自体が正常に稼働しているかどうかは確認することができても、サーバー内部のプログラムやアプリケーションが正常に稼働しているかまでは確認できません。
そのため、死活監視で対応できる範囲に異常がなくても、別の範囲で異常が起きていた場合、深刻な被害につながる恐れもあります。
社内システム全体の安全性を担保するためには、死活監視と他の監視手法を組み合わせることが重要です。
どのような監視手法をあわせて実施するべきなのかは、後述します。
死活監視に加えて実施すべき監視
前述の通り、死活監視の監視範囲は限られているため、システム全体の安全性を担保するためには、そのほか監視手法と組み合わせることが重要です。
本記事では、死活監視とあわせて導入が推奨される4つの監視手法を紹介します。
- ログ監視
- トラフィック監視
- リソース監視
- アプリケーション監視
それぞれどのような監視手法なのか確認していきましょう。
ログ監視
ログ監視とは、システムやアプリケーションが出力するログを定期的にチェックし、異常やエラーの兆候を早期に察知する監視手法です。
たとえば、エラーメッセージやアクセスの失敗、セキュリティに関わる不審な操作などがログとして記録されます。
これらの情報は、死活監視では把握できない内部処理の不具合や、サイバー攻撃の痕跡を発見するうえで役立ちます。
トラフィック監視
トラフィック監視は、ネットワークの通信状況をリアルタイムで把握するための監視手法です。
システムが応答していても、通信量が異常に増えていたり、通信経路にボトルネックが発生していたりすることで、実際には「つながりにくい」「遅い」といった問題が起こることがあります。
トラフィック監視は、このような問題の原因特定に役立ちます。
さらに、異常な通信がないかも把握できるため、DDoS攻撃や不正アクセスといったセキュリティインシデントの早期発見にも有効です。
リソース監視
リソース監視は、サーバーやネットワーク機器のハードウェア資源がどれだけ使われているかを監視する手法です。
具体的には、CPUの使用率やメモリの消費量、ディスクの空き容量、トラフィック量などをチェックします。
これらのリソースが限界に近づくと、システムのパフォーマンスが低下したり、最悪の場合は停止したりする可能性があります。
リソース監視は、死活監視では見逃しがちな予兆の把握に役立つ監視手法です。
アプリケーション監視
アプリケーション監視は、システムが単に稼働しているだけでなく、アプリケーションが正しく動作しているか、ユーザーの期待通りに動いているかを確認する監視手法です。
たとえば、Webアプリケーションの応答速度や、特定の操作が正常に完了するかといったポイントを継続的にチェックすることで、ユーザー視点での品質保証の役割を果たします。
死活監視では「応答あり」と判定される場合でも、実際には「使えない」「エラーになる」といった問題が発生しているケースは少なくありません。
このように、死活監視に加えてログ監視、トラフィック監視、リソース監視、アプリケーション監視を適切に組み合わせることで、システムの異常を多角的に捉え、トラブルの予防や早期対応が可能です。
組織のセキュリティ強化に「LANSCOPE」のセキュリティソリューション
昨今、さまざまな業務がネットワークを介しておこなわれており、万が一異常が発生すれば、業務やサービスに多大な影響が発生する恐れがあります。
このような事態を防ぐためには、システムが正常に稼働しているかどうかを継続的に確認する死活監視が欠かせません。
しかし、本記事でも紹介した通り、死活監視には範囲の限界があります。
より広い範囲で組織の安全性を確保するためには、ほかの監視手法やセキュリティソリューションを組み合わせ、多層的な防御体制を構築することが重要です。
エムオーテックス株式会社(以下、MOTEX)では、「Secure Productivity(安全と生産性の両立)」をミッションに掲げ、お客様の抱えるサイバーセキュリティの課題解決を支援するセキュリティソリューションを提供しています。
「LANSCOPE」というブランドで、エンドポイントにおけるIT資産管理や情報漏洩対策・未知のマルウェア対策、総合的なセキュリティ診断・コンサルティングまで、幅広いサイバーセキュリティに関わるプロダクト・サービスを提供しています。
- 統合エンドポイント管理「LANSCOPE エンドポイントマネージャー」
- AIアンチウイルス「LANSCOPE サイバープロテクション」
- セキュリティ診断・ソリューション「LANSCOPE プロフェッショナルサービス」
「セキュリティに不安がある」「セキュリティを強化したい」など、セキュリティに関する悩みや課題をお持ちの企業・組織の方は、ぜひお気軽にご相談ください。
「LANSCOPE」のプロダクト・サービスは、培ってきた技術と豊富な知見で、お客様の「安全」と「生産性」をサポートします。
「LANSCOPE」についてより詳しく知りたい方は、ぜひ下記の資料をご参照ください。
3分で分かる!「LANSCOPE」シリーズ
「セキュリティに不安がある」「セキュリティを強化したい」など、セキュリティに関する悩みや課題をお持ちの方は、ぜひ「LANSCOPE」シリーズをご活用ください。
まとめ
本記事では「死活監視」をテーマに、その概要や注意点を解説しました。
本記事のまとめ
- 死活監視とは、コンピュータやネットワーク機器、サーバーなどのシステムが正常に動作しているかどうかを継続的に監視する手法
- 死活監視の実施方法としては、基本的な「手動」に加えて、「専用の監視ツールを導入する」「代行サービスを利用する」などが挙げられる
- 死活監視ではシステム全体を網羅的に監視することはできないため、「ログ監視」「トラフィック監視」「リソース監視」「アプリケーション監視」といった複数の監視手法を組み合わせる必要がある
死活監視は、ネットワークを介した業務を安定運用するうえで欠かせないものではありますが、監視できる範囲は限られています。
そのため、ログ監視やトラフィック監視などの監視手法と組み合わせ、多角的な監視体制を整えることが推奨されます。
また、組織のセキュリティ強化を目指す上で、IT資産の適切な管理・把握や、ウイルス対策、定期的なセキュリティ診断の実施は不可欠です。
ぜひ「LANSCOPE」のプロダクト・サービスを活用し、組織のセキュリティ強化を目指してください。
おすすめ記事
