auカブコム証券株式会社様の導入事例を公開いたしました

【auカブコム証券株式会社様】高度な情報分析で証券取引システムの障害ゼロへ！

auカブコム証券株式会社様の導入事例を公開いたしました。

高度な情報分析で証券取引システムの障害ゼロへ！
～ 詳細な性能分析とフロー解析を一括管理しシステムのオブサーバビリティを実現 ～

導入内容

開始：2021 年 10 月 ～ System Answer G3 ・API オプション ・Stats Option ・将来予測オプション ・Flowmon
用途：システムインフラ監視
規模・対象：20,000 項目

System Answer G3 × Flowmon の活用

東証が定めるマーケットアクセスルールの中に、2021 年 1 月より「発注抑止機能導入の義務付け（異常なトラフィックを検知できる仕組みを導入し、検知した場合は即座に止めること）」という項目が新たに導入された。
auカブコム証券ではそれに対応するため、「取引所ゲートウェイや発注サーバーから異常な SYN トラフィックや SYN パケットが出ており、かつその SYN パケットに対して ACK 応答がないものを一定率検知すると、アラートを発報する」という仕組みを採用した。

これを実現するために導入したのが ネットフロー解析ツール Flowmon である。Flowmon では、キャプチャーしたデータをネットフロー化し、個々の TCP セッションを見える化することができる。

2022 年 5 月にリリースされた G3 の「Flowmon 連携機能」では、Flowmon で取得したデータを G3 の画面上で確認できるようになり、G3 で取得している他のデータとの比較がより容易になった。
auカブコム証券のシステムでは、物理的な入り口となるゲートウェイは 1 か所だが、「kabuステーション®」などのアプリや PC 取引サイトなど、通信先のサービスが多岐にわたる。サービスごとの分析をおこなうには Flowmon で取得したネットワークトラフィックの内訳データの活用や、分析時間のさらなる短縮には Flowmon と G3 との連携が必須だと考える。

導入背景

auカブコム証券のシステム技術部は、証券取引における巨大なネットワーク基盤の設計構築から運用監視まで幅広く対応している。元々運用監視業務においては、フリーツールの Cacti と Excel マクロを使用していたが、運用の負荷が高く、設計構築作業が入る時期には運用監視に時間を割くことができなくなるという課題を抱えていた。また、「性能情報の取得が網羅的ではなく、分析のために欲しい情報が足りないことがある」「監視画面がわかりにくく、慣れた担当者でなければ扱いにくい」といった壁にぶつかり、なかなか調査が進まないときもあった。

そんな中、データセンターの移転にともない、全ての機器を刷新して新しいネットワークトポロジーが出来上がることになった。しかし運用監視の体制が従来のままでは、せっかくの新設備を理想的な状態で管理することが出来ない。そこでデータ取得の部分から抜本的に改善すべく、新たな監視ツールを検討することになった。

---