RCA（根本原因分析）

ネットワーク上を流れるパケットを取得・記録する技術。Wireshark等のツールを使用し、プロトコルの動作確認、障害原因の調査、セキュリティインシデントの分析に活用する。ミラーポートやTAPを使用してパケットを取得する。

ネットワーク障害が発生した際に、問題箇所を特定するための調査手法。ping、traceroute、show系コマンド等を使用して、物理層から上位層へ順に確認する。ネットワーク機器、回線、サーバ、アプリケーションのどこに問題があるかを切り分ける。

稼働中のシステムや機器に障害が発生した際に、待機系のシステムや機器に自動的に切り替える仕組み。冗長構成のネットワーク機器やサーバで使用され、サービスの継続性を確保する。切替時間の短縮が設計上のポイントとなる。

ネットワーク上のデータの流量、方向、種類等を計測・分析する活動。NetFlow、sFlow、SNMP等のツールを用いて、帯域使用率、上位アプリケーション、トラフィックパターンを可視化する。性能問題の特定やキャパシティプランニングの基礎データとなる。

不審なファイルやプログラムを隔離された仮想環境で実行し、その振る舞いを分析するセキュリティ技術。未知のマルウェアの検出に有効で、次世代ファイアウォールやメールセキュリティ製品に搭載される。実環境への影響なく安全に検体を分析できる。

障害やインシデントが現場の担当者では解決困難な場合に、上位の担当者や専門チーム、機器ベンダーに対応を引き継ぐこと。技術的なエスカレーション（機能的）と管理上のエスカレーション（階層的）がある。エスカレーションの判断基準と連絡体制を事前に定めておくことが重要。