東証が定めるマーケットアクセスルールの中に、2021 年 1 月より「発注抑止機能導入の義務付け（異常なトラフィックを検知できる仕組みを導入し、検知した場合は即座に止めること）」という項目が新たに導入された。
auカブコム証券ではそれに対応するため、「取引所ゲートウェイや発注サーバーから異常な SYN トラフィックや SYN パケットが出ており、かつその SYN パケットに対して ACK 応答がないものを一定率検知すると、アラートを発報する」という仕組みを採用した。

これを実現するために導入したのが ネットフロー解析ツール Flowmon である。Flowmon では、キャプチャーしたデータをネットフロー化し、個々の TCP セッションを見える化することができる。

2022 年 5 月にリリースされた G3 の「Flowmon 連携機能」では、Flowmon で取得したデータを G3 の画面上で確認できるようになり、G3 で取得している他のデータとの比較がより容易になった。
auカブコム証券のシステムでは、物理的な入り口となるゲートウェイは 1 か所だが、「kabuステーション®」などのアプリや PC 取引サイトなど、通信先のサービスが多岐にわたる。サービスごとの分析をおこなうには Flowmon で取得したネットワークトラフィックの内訳データの活用や、分析時間のさらなる短縮には Flowmon と G3 との連携が必須だと考える。

auカブコム証券のシステム技術部は、証券取引における巨大なネットワーク基盤の設計構築から運用監視まで幅広く対応している。元々運用監視業務においては、フリーツールの Cacti と Excel マクロを使用していたが、運用の負荷が高く、設計構築作業が入る時期には運用監視に時間を割くことができなくなるという課題を抱えていた。また、「性能情報の取得が網羅的ではなく、分析のために欲しい情報が足りないことがある」「監視画面がわかりにくく、慣れた担当者でなければ扱いにくい」といった壁にぶつかり、なかなか調査が進まないときもあった。

そんな中、データセンターの移転にともない、全ての機器を刷新して新しいネットワークトポロジーが出来上がることになった。しかし運用監視の体制が従来のままでは、せっかくの新設備を理想的な状態で管理することが出来ない。そこでデータ取得の部分から抜本的に改善すべく、新たな監視ツールを検討することになった。

auカブコム証券の監視すべき対象は、社内システムや自社の開発環境はもちろん、商用取引にかかわるネットワーク機器（東証の arrownet と接続している末端のルーターから内側にある機器）、お客様向けのサービスに係る Web アプリ（「kabuステーション®」など）、Web サイトなど多岐にわたる。 Cacti ではリソースやデータベースの負荷の都合上、必要最低限の機器しか監視設定をしていなかった。全機器・サービスを対象にネットワーク性能を一元管理できるツールが必要となった際に辿り着いたのが System Answer G3 であった。G3 の「1 分間隔の監視データにより詳細な分析がおこなえる」「直観的な操作ができるため、監視設定などの学習コストが低い」という特長は auカブコム証券がまさに求めていたポイントであった。定点観測においてはベースライン分析 / 将来予測においてはトレンドライン分析と今後の運用に役立つ分析機能を豊富に持っており、運用管理や分析手法の学習コストを削減しつつ、システムの運用監視を整備・高度化していくための要件を満たせると感じた。

G3 の導入により監視できる範囲は広がり、監視すべき対象のほとんど全てである 300 台もの機器を監視することができている。 G3 を導入したことで、取得する項目のテンプレート化ができているため、機器の接続箇所が増えたり、機器増強（スケールアウト）などの際にももれなく監視追加することができる。これは運用監視・管理的にはかなりのメリットであり、運用負荷軽減や登録漏れなどのミスを防ぐことが出来ている。また、障害原因調査において、障害発生の正確な時間を知ることは重要なポイントである。G3 では 1 分間隔でデータを取得しており、5 分平均などに丸められることがないため、グラフ同士の相関関係を正確に確認でき、障害原因がネットワーク側かサーバー側かの切り分けに役立つようになった。また、マルチベンダーの機器を手軽に監視でき、AWS などのクラウド環境の状況まで見られるようになったのもありがたい。

auカブコム証券の口座数は年々増加しており、インフラの機器台数や提供するサービスも増えてきている。 G3 の「Flowmon 連携機能」を、サービスごとのトラフィックの見える化のために活用していきたい。