ネットワークグラフ
ネットワークグラフは、スキャンされたAWS環境からネットワーク関連アセットをVPCゾーンを中心に整理して可視化します。
VPC/サブネット構造、アセット間の接続(エッジ)、リスク状態をすべて1つの画面で確認でき、特定のアセットの詳細情報と通信パスにドリルダウンできます。
グラフの範囲
グラフはアセット同期実行後に生成されたネットワークアセットデータから構築されます。
1. レイアウトの概要
1.1. 上部サマリーバー
上部のバーには、現在グラフに含まれているアセットのサマリーが表示されます。
- VPC / パブリックサブネット / プライベートサブネット数
- 主要リソース数(例:EC2、RDS、ECS、IGW)
- リスク状態サマリーバッジ(例:
高リスクなし)
1.2. フィルターと設定
右上のコントロールでグラフの表示内容を調整できます。
- フィルター
- アセット名またはIDで検索
- リソースタイプフィルター
- リスクレベルフィルター(
非常に高い、高い、中程度、低い、非常に低い)
- 設定(トポロジー設定)
- 現在のノード数、ネットワークエッジ数、仮想エッジ数を確認
グループ化を有効にするとしきい値ベースのグループ化を有効化仮想エッジを表示のオン/オフを切り替え
- 更新ボタン
- 最新の同期状態に基づいてグラフを再レンダリング
1.3. グラフ凡例
下部のグラフ凡例は、グラフ内の各視覚要素が何を表すかを説明します。
2. グラフエリア
2.1. VPC中心の可視化
グラフはVPCゾーンを中心に構成され、各ゾーン内にサブネットとリソースが配置されます。
- パブリックサブネットとプライベートサブネットが明確に区別されます。
- VPCの境界とサブネットゾーンの色により、論理的なネットワーク構造を素早く把握できます。
2.2. グラフ階層
ネットワークグラフはAWSネットワークアーキテクチャに基づいて以下の層で構成されています:
-
ルート
- インターネット
- VPCピアリング
- トランジットゲートウェイ
-
VPC
- インターネットゲートウェイ
- ルートテーブル
- ロードバランサー
- ECSサービス
- サブネット
-
サブネット
- EC2インスタンス
- RDSインスタンス
- NATゲートウェイ
- ECSタスク
- セキュリティグループ
2.3. ノード
グラフ内の各ノードはAWSネットワークアセットを表します。
- VPCゾーン – AWS仮想ネットワーク境界
- サブネットゾーン – ネットワークセグメント(パブリック / プライベート)
- リソースノード – ECS、ECSタスク、RDS、NATゲートウェイなどの実行中のネットワークアセット
2.4. エッジ
下部の凡例(接続)で各エッジカラーの意味を説明します。
- 黄色: インターネットトラフィック – インターネットゲートウェイを通じたインターネットへの通信パス
- 青色: VPCルーティング – 同じVPC内のリソース間のルーティングベースのネットワーク接続
- 紫色: サービス管理 – サービスコンポーネント間の管理/制御関係(例:ECSサービス ↔ ECSタスク)
- ピンク: クロスVPC通信 – VPCピアリングまたはトランジットゲートウェイを経由したVPC間接続
3. アセット詳細パネル
グラフ内のアセットノードをクリックすると詳細パネルが開きます。
3.1. 基本情報 & リスク情報
- アセット識別:アセットID、名前
- 総合リスクレベル
- セキュリティファインディングの概要
- このデータはリスク評価が実行された後に生成された結果に基づいています。
3.2. アセット / ネットワーク詳細
- アセット詳細: インスタンスタイプ、リソースタイプ、リージョンなど
- ネットワーク詳細: プライベートIP、パブリックIP、VPC ID、サブネットIDなど
- セキュリティグループリスト
3.3. パス分析
選択したアセットを基準にネットワーク接続パスを分析できます。
- 発信パス – 選択したアセットから発信するネットワークパス
- 着信パス – 選択したアセットに到達できるパス
これにより以下の分析が可能です:
- インターネットから内部アセットへのアクセスパスのトレース
- クロスVPC通信フローの分析
- セキュリティグループとルーティング設定に基づく接続パスの把握
4. ネットワークグラフの使い方
- ネットワーク構造(VPC/サブネット)とアセット接続の全体像を一目で把握
- リスクレベルフィルタリングを使用して優先的に確認が必要なアセットを素早く特定
- 個別アセットのパス分析(発信/着信)を活用して根本原因の調査時間を短縮