企業セキュリティの次の一手、NDRをご存じでしょうか?

NDRとは?

NDRとは、Network Detection and Responseという新しいコンセプトです。これまで可視化ソリューションは数多くありましたが、当コンセプトというのはセキュリティ機能に基づいて可視化するというものです。具体的にはハードウェアないし仮想基盤がネットワークのトラフィックを全て取得し、その中に怪しい振舞い(内部不正)や攻撃者のアタック(外部脅威)がないかをネットワーク側で可視化・検知するものです。

NDRが登場した背景について

近年、多くの標的型攻撃やばらまき型攻撃が観測されており、大手企業や政府関係機関だけではなく、一般企業も対策が必要な状態となりました。従来のNWとの境界に設置するセキュリティ製品やアンチウイルス・ソフトウェアだけで全ての攻撃を検知する事は極めて難しく、「侵入される事を前提」としたセキュリティ施策が必要になってきました。

以前からあるゲートウェイ型のセキュリティによる水際で検知・対策をするソリューションは以前には有効ではありましたが、大企業であっても攻撃者側が「その企業で最もセキュリティの弱い拠点を狙う」という行動様式を取り入れるようになり、その防御方法も無力化されてきているのが実情です。とはいえ、ネットワーク内部のセキュリティというと流れるデータ量も多く、どのように可視化や検知を行っていけば良いかというのは最大の課題でした。例えば、次世代型のエンドポイントでも、プラットフォームとして非対応であったり、運用上でインストレーション出来なかったりと、エンドポイント対策での限界も見えておりました。

NDRを実装すると何が変わるのか?

一言でいえば「簡単に導入でき、企業のセキュリティ水準を上げる事ができます。」具体的には、NDR市場に属する多くのソリューションは、企業のコアネットワークから情報を取得し、分析エンジンによって発生する社内ネットワークを可視化する事ができます。いくつかの製品では、そこにAIの自動学習機能を付与し、"その企業で起こりえる通常の挙動"と"攻撃者が攻撃を行うケースで発生する可能性が高い挙動"を自動で学習・差別化して検知に結び付けることができます。これにより、昨今で多く見られる企業ネットワークの弱い部分を侵害し、そこから侵害を社内ネットワークに広げる動きを事前に発見する事ができます。加えて、これまで複数のソリューションを導入しなければ対応できなかった動きが、NDRに属するソリューションを利用する事により、簡単に実現できるようになります。これは特にSOCを運用されていらっしゃるお客様には嬉しい効用ではないでしょうか。

詳細はこちら1.2.png