製品を導入することになった背景

東京証券取引所が定めたマーケットアクセスルールに、2021年1月から「発注抑止機能導入の義務付け」という新たな項目が追加されました。このルールは、異常なトラフィックを検知できる仕組みを導入し、その異常を即座に停止することを求めています。このルールの変更を受けて、auカブコム証券株式会社は新たなシステムの導入を検討することとなりました。

導入前に企業が抱えていた課題

auカブコム証券株式会社は、取引所ゲートウェイや発注サーバーからの異常なSYNトラフィックやSYNパケットを検知する必要がありました。特に、これらのSYNパケットに対してACK応答がないものを一定の割合で検知することが求められていました。また、物理的な入り口としてのゲートウェイは1か所であるものの、通信先のサービスは「kabuステーション®」をはじめとして多岐にわたっていました。

導入前の課題に対する解決策

上記の課題に対応するため、auカブコム証券株式会社は「ネットフロー解析ツールFlowmon」を導入することを決定しました。Flowmonは、キャプチャしたデータをネットフロー化し、各TCPセッションを可視化することが可能です。さらに、2022年5月にリリースされたG3の「Flowmon連携機能」を利用することで、Flowmonで取得したデータをG3の画面上で確認することができるようになりました。これにより、他のデータとの比較が容易になりました。

製品の導入により改善した業務

Flowmonの導入により、auカブコム証券株式会社は異常なトラフィックやパケットの検知を効率的に行うことができるようになりました。特に、Flowmonで取得したネットワークトラフィックの内訳データの活用や、分析時間の短縮が実現されました。また、FlowmonとG3の連携により、より詳細な分析や迅速な対応が可能となり、業務の効率化が図られました。