新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
ケイパビリティ

NTPサービス

TR7は外部ソースから時刻を取得し、内部インフラへ信頼できるNTPサービスとして配信します。

正確な時刻は、セキュリティと監査インフラの目に見えない基盤です。証明書の有効性、監査ログの相関、TOTP/MFAコード、セッション時間、ライセンスチェック、分散システムの動作は、すべて同じことに依存しています:すべてのコンポーネントが同じ時刻リファレンスを信頼すること。 TR7 NTPサービスは、このニーズを単一のポイントに集約します。TR7は外部NTPプールから時刻を取得し、自身の時計を同期させ、内部ネットワーク内のサーバー、ネットワーク機器、コンテナ環境、backendへNTPソースとしてサービスを提供します。これにより、各システムが個別に外部NTPへ出ていく必要がなくなります。 マルチテナント構成では、NTPサービスを特定のネットワークゾーンとVIP経由で公開できます。各テナントは自身の分離された時刻ソースに接続します。allow listにより、どのサブネットまたはクライアントが時刻を取得できるかを制御します。ダッシュボードでは同期状態、オフセット、ドリフト、リファレンス情報を中央集約で監視します。 結果:TR7は時刻同期を独立したサイドサービスであることから脱却させ、ADCプラットフォームのセキュリティ、アクセス、証明書、監査、コンプライアンスの各レイヤーとともに管理される中央集約型の時刻インフラへと変えます。

2
単一レイヤーで統合されたロール:NTP client + NTP server
400+
IANA timezoneの選択肢
7〜8秒
iburstモードでの典型的な初回同期時間

各サーバーが個別に外部NTPへ接続することは、セキュリティ、可視性、コンプライアンスのリスクを生みます。

時刻同期は通常気づかれません。しかし壊れるとシステム全体が影響を受けます。証明書が無効に見える、TOTPやMFAコードが拒否される、監査ログが互いに整合しない、セッション時間が誤って計算される、分散データベースでトランザクションの順序付けに問題が生じる、といったことが起こります。正確な時刻はセキュリティと運用の基盤です。

古典的なアプローチでは、各サーバー、ネットワーク機器、コンテナ、アプリケーションコンポーネントが個別に外部NTPプールへ接続します。このモデルは外部トラフィック面を拡大し、ファイアウォールルールを増殖させ、数百のシステムが同時にUDP 123経由で外部へ出ていく原因となります。さらに、各システムが異なるソースから時刻を取得し得るため、クラスター内で乖離が生じ得ます。

独立したNTPサーバーを構築する方がより制御されているように見えます。しかしそれもまた、追加のインフラ、追加の監視、追加のHA、追加のメンテナンス、別個の運用知識を意味します。マルチテナント環境では、各テナントの時刻トラフィックを分離することが、別途解決すべきアーキテクチャ上の課題となります。

本当に必要なのは、時刻を単一の信頼できるポイントで取得し、内部インフラへ制御された形で配信し、許可されたクライアントにのみサービスを提供し、マルチテナント環境では時刻トラフィックをネットワークゾーンベースで分離することです。時刻を配信するプラットフォームは、同時に自身の時計を信頼できる形で同期させなければなりません。

TR7 NTPサービスは、NTP clientとNTP serverの機能を単一のレイヤーで統合します。upstreamの時刻ソースから同期し、downstreamのクライアントへ制御されたNTPサービスを提供し、時刻の健全性を中央ダッシュボード上で可視化します。

私たちのアプローチ

TR7はNTPを、自身の時計を正確に保つと同時に内部インフラへ信頼できる時刻を配信する双方向のサービスとして扱います。

upstreamソースから時刻を取得し、内部ネットワークへ配信

TR7は外部または社内のNTPソースから時刻を取得し、自身の時計を同期させます。その後、内部ネットワーク内のサーバー、ネットワーク機器、コンテナ環境がTR7をNTPソースとして使用します。これにより外部NTP接続は単一のポイントに集約されます。

ドリフト補正が時刻のジャンプを制御して管理

初回同期では大きな時計の乖離が素早く補正されます。その後の補正は緩やかなスルーイングのロジックで行われ、稼働中のサービスが後方への時刻ジャンプを経験することはありません。この動作は監査、セッション、トランザクション順序にとって極めて重要です。

ネットワークゾーンベースのバインドがマルチテナント分離を実現

TR7 NTPサービスは特定のネットワークゾーンとVIP上で公開できます。各テナントは自身の分離された時刻ソースに接続し、あるテナントのNTPトラフィックは別のテナントのネットワークには見えません。このモデルはマルチテナントSaaSおよびソブリンクラウド環境で明確な分離を提供します。

allow listが許可されたクライアントにのみ時刻を提供

TR7はdownstreamのNTPクライアントをサブネット、IP、またはネットワークゾーンベースで制限できます。許可されていないソースがNTPサービスを使用することは防がれます。内部インフラは外部NTPプールへ直接出ることなく、同期された時刻を取得します。

ケイパビリティ

NTPサービスは、時刻取得、時刻配信、アクセス制御、マルチテナントバインド、運用上の可視性を単一のプラットフォーム機能として提供します。

NTP serverモードが内部インフラへ中央集約型の時刻ソースを提供

TR7はUDP 123経由でNTP serverとして動作できます。サーバー、ネットワーク機器、コンテナ環境、backendはTR7を時刻ソースとして指定できます。これにより数百のシステムが個別に外部NTPソースへ接続する必要がなくなります。外部時刻アクセスは単一のポイントで制御下に置かれます。

NTP clientモードがupstreamプールから信頼できる時刻を取得

TR7は自身の時計を定義されたupstreamのNTPソースから同期させます。複数のソースを定義することで単一ソースへの依存を低減できます。起動時の迅速な同期動作により、システムは短時間で信頼できる時刻に到達します。これがdownstreamのNTP配信の信頼できる基盤になります。

ネットワークゾーンベースのバインドがマルチテナント時刻分離を構築

TR7 NTPサービスは特定のネットワークゾーン経由でリッスンできます。マルチテナント構成では、各テナントが自身のVIPまたはネットワークゾーンからNTPを取得します。時刻トラフィックはテナント境界を越えずに流れます。これはvTenantおよびクロスネットワークゾーンのアーキテクチャにおいて、時刻レイヤーも分離に含めます。

allow listが認可されたクライアントにのみNTPアクセスを付与

downstreamのクライアントはallow listで制限できます。オペレーターは特定のサブネット、IP、またはネットワークゾーンのみがTR7から時刻を取得することを許可します。これによりNTPサービスが不必要に開かれたままになることを防ぎます。外部または認可されていないソースが時刻サービスを使用することが低減されます。

stepとslewの補正モデルが時刻の乖離を安全に解消

大きな初期乖離は迅速な補正で解消できます。システムが稼働状態になった後は、補正は緩やかなスルーイングのロジックで行われます。これによりアプリケーションは突然の後方への時刻ジャンプの影響を受けません。ログの順序付けとセッション時間がより一貫して保たれます。

ハードウェアクロックの同期が再起動後の正しい起動を提供

TR7はシステム時計とハードウェアクロックを整合させて保てます。機器が再起動した際、upstreamのNTPに接続する前であっても、最後に判明している時刻に近い起動が行われます。これにより証明書やサービス起動のプロセスで誤った時刻のリスクが低減します。特に閉域または制限されたネットワークで価値があります。

upstreamの乖離許容が不正な時刻ソースから保護

TR7はupstreamソースから来る大きく疑わしい補正を一定の許容範囲で評価できます。予想される境界の外にある提案は直接適用されません。この動作は、破損または操作されたソースがプラットフォームの時計を狂わせることを困難にします。時刻ソースの信頼性が運用上の制御下に保たれます。

IANAタイムゾーンの選択がログと監査の表示を標準化

TR7は広範なタイムゾーンリストでプラットフォームのローカル時刻表示を管理できます。タイムゾーンの選択はログ、監査、ダッシュボード、レポート画面で一貫性を提供します。複数リージョンまたは国別のデプロイメントでは、現地の運用チームが正しい時刻コンテキストで作業します。UTCとローカル時刻の区別がより制御された形で管理されます。

ダッシュボードが同期状態、オフセット、リファレンス情報を表示

オペレーターはTR7の時刻同期状態をライブで確認できます。オフセット、ドリフト、リファレンスソース、stratum、同期状態といった情報がダッシュボード経由で監視されます。同期が壊れたとき、問題はログファイルの中にだけ埋もれることなく、中央管理パネルで可視化されます。これによりインシデント対応が加速します。

クラスターノードが独立して同期しフェイルオーバーに備える

HAクラスターでは、各ノードが自身の時計をupstreamソースから独立して同期させます。フェイルオーバー時には、新たなアクティブノードも正しい時刻を保持していることが期待されます。このモデルはシンプルで堅牢、かつ運用上理解しやすいものです。複数のupstream定義は、両ノードの信頼性を高めます。

セキュリティ機能のための共通の時刻基盤を提供

SSL/TLS証明書検証、ACME更新、TOTP/MFAウィンドウ、監査タイムスタンプ、session TTL値、ライセンスのグレース期間は、正確な時刻に依存しています。TR7 NTPサービスはこれらの機能の共通の時刻基盤を提供します。時刻のずれは単なるNTPの問題ではなく、プラットフォームのセキュリティの問題です。このためNTP管理はTR7では運用インフラの一部です。

閉域およびソブリンインフラで外部NTP面を低減

エアギャップ、ソブリンクラウド、または厳格に規制された環境では、各サーバーが外部NTPへ出ることは望まれません。TR7は、指定されたupstreamソースへの単一の制御された出口ポイントになり得ます。内部コンポーネントはTR7からのみ時刻を取得します。このモデルはファイアウォールルール数、外部依存、データセンターの運用上の複雑さを低減します。

運用上の深さ

NTPサービスは単なる時計合わせではなく、証明書、アクセス、監査、HA、コンプライアンスの各レイヤーに影響する基盤的なプラットフォームサービスです。

01

初回同期ウィンドウ

システムが初めて起動するとき、upstreamソースからの迅速な同期が行われます。このプロセスが完了するまで、downstreamのNTPサービスは信頼できるものとみなされるべきではありません。TR7は、自身の時計を検証する前に内部ネットワークへ時刻を配信することを慎重に扱います。

02

HA動作

各クラスターノードは独立して時刻同期を行います。フェイルオーバーが発生すると、新たなアクティブノードは自身の最新の時計を使用します。upstreamソースは両ノードからアクセス可能でなければなりません。

03

allow list管理

NTPサービスは不必要に誰にでも開いたままにすべきではありません。クライアントのサブネット、IP範囲、ネットワークゾーンは明示的に定義すべきです。変更は監査の下で追跡すべきです。

04

時刻乖離のアラート

オフセットとドリフトの値は運用上の健全性の指標です。乖離が大きくなると、証明書、MFA、監査の動作が影響を受け得ます。ダッシュボードとアラートの連携が時刻の健全性を可視化すべきです。

05

監査への影響

NTP設定の変更、upstreamソースの変更、allow listの更新、timezoneの変更は監査証跡に記録すべきです。インシデント後の調査では、時刻設定が誰によって変更されたかが重要な情報になり得ます。これらのレコードはSIEMストリームに含められます。

06

コンプライアンスの証跡

PCI DSS、ISO 27001、HIPAAなどのフレームワークでは、一貫した時刻ソースが重要な統制です。TR7は、内部システムが同じNTPソースに接続されていること、時刻の健全性が中央で監視されていることを示せます。マルチテナント環境では、ネットワークゾーンベースの分離が追加の証跡価値を生みます。

どのシナリオで使われるか

データセンター内の単一中央NTPソース

組織は、サーバーとネットワーク機器を個別に外部NTPへ出すのではなくTR7へ向けます。外部時刻アクセスが単一のポイントに集約され、監視とファイアウォール管理が簡素化されます。

マルチテナントSaaS環境での分離された時刻サービス

各テナントは自身のネットワークゾーンにあるTR7 VIP経由でNTPを取得します。テナントの時刻トラフィックが分離され、マルチテナント分離が時刻レイヤーまで拡張されます。

コンテナ環境での外部NTP依存の低減

動的なコンテナおよびpod環境はTR7を中央集約型の時刻ソースとして使用します。新たに生成されるワークロードは外部NTPへ出ることなく、内部から同期された時刻を取得します。

ソブリンまたは閉域ネットワークでの制御された時刻配信

外部接続が制限された環境では、TR7のみがupstream NTPへ出ます。内部システムは外部へ直接開かれることなく、TR7経由で時刻を取得します。

MFAと証明書検証のための一貫した時計

TOTPコード、証明書の有効性、セッション時間は正確な時刻に依存します。TR7 NTPサービスは、これらのセキュリティ統制が同じ時刻リファレンスに基づくことを保証します。

よくある質問

TR7はNTP clientとNTP serverを同時に動作できますか?
はい。TR7の時刻同期レイヤーはこの2つのロールを同時に担います。upstreamのNTPプールから自身の時計を同期させると同時に、内部ネットワーク内のサーバー、ネットワーク機器、コンテナ環境へUDP 123経由でNTPサービスを提供します。これにより各内部システムが個別に外部NTPへ接続を確立する必要がなくなります。
マルチテナント環境でテナントの時刻トラフィックはどのように分離されますか?
TR7 NTPサービスは特定のネットワークゾーンとVIP経由で公開できます。各テナントは自身のネットワークゾーンにあるVIPに接続します。時刻トラフィックはオペレーティングシステムのレベルで分離されて保たれます。あるテナントのNTPリクエストは別のテナントのネットワークには見えません。このモデルはvservice-cross-namespace-routingのインフラと同じ分離レイヤーを使用します。
allow listはどのように動作し、どのソース種別をカバーできますか?
オペレーターは、TR7からNTPを取得することを許可されたソースを、サブネット、特定のIPアドレス、またはネットワークゾーンベースで定義します。リスト外のクライアントのリクエストは拒否されます。この構造により、NTPサービスが内部インフラにのみサービスを提供し、認可されていないソースが時刻を取得できないことを保証します。
大きな時計の乖離が発生したとき、システムはどう振る舞いますか?
初回同期で大きな乖離が検出された場合、迅速な補正が適用されます。その後の補正は緩やかなスルーイングのロジックで行われ、稼働中のアプリケーションは後方への時刻ジャンプを経験しません。この動作は監査ログの順序付け、セッション時間、分散トランザクションの一貫性にとって極めて重要です。
NTPサービスはどのセキュリティおよびコンプライアンスフレームワークに貢献しますか?
PCI DSS、ISO 27001、HIPAAといったフレームワークは、監査可能で一貫した時刻同期の要件を持ちます。TR7は、すべての内部システムが同じNTPソースに接続されていること、時刻の健全性が中央で監視されていることを証明しやすくします。NTP設定の変更は監査ログに記録され、SIEMストリームに含められます。
HAクラスターでフェイルオーバー時の時刻継続性はどのように確保されますか?
各クラスターノードは自身の時計をupstreamのNTPソースから独立して同期させます。フェイルオーバーが発生すると、新たなアクティブノードはすでに最新の時刻を保持しています。クライアントにとって時刻継続性に断絶は生じません。複数のupstreamソースを定義することは、両ノードの信頼性を高めます。

時刻インフラを単一プラットフォームの下で管理

upstream NTP同期、内部インフラへの配信、ネットワークゾーンベースの分離、中央ダッシュボード。お客様の環境でライブのセットアップとともにご案内します。