NetFlowとは【用語集詳細】
NetFlow(ネットフロー)は、ネットワークにおけるIPトラフィックを監視するためのネットワークプロトコルシステムです。Cisco社によって開発された後、インターネット技術の標準化団体IETFが発行する文書RFCによってIPFIXとして標準化されています。
NetFlowシステムでは、ルータなどが通過するパケットのIP発信元とポート・IP発信先とポート、サービスクラス、プロトコルタイプなどの情報を格納し、Flowデータとしてデータベースに蓄積します。
NetFlowを利用することによって、システム管理者はネットワークの状況やDDoS攻撃の兆候といったアノマリ(異常)を検知・分析することができます。
2024年1月、米国家安全保障局(NSA)が、商用利用可能なNetflowデータを令状なしに購入し、米国市民の個人情報(ブラウザ閲覧履歴等)を含むメタデータをサイバーセキュリティや諜報業務に利用していることを明らかにしました。
SOMPO CYBER SECURITYが提供する脅威インテリジェンスプラットフォームKryptosLogicでは、組織に対する脅威を検知するメカニズムの一環として、NetFlowデータをカバーしています。