100%可視化する「NDR」
このような現状で求められるのは、企業に紐付くあらゆるIT機器の状況をリアルタイムに把握し可視化することである。企業内を包括的に可視化することで、内部のブラインドスポットを利用して攻撃を繰り返す攻撃者をリアルタイムで検知し、素早く対処できるようになる。
そこで有効な対策として注目されているのが、「NDR(Network Detection and Response:ネットワークにおける検知と対応)」である。NDRは、ネットワーク上のパケットをすべて取り込み、そこから意味のある有益な情報を抽出し、ブラインドスポットを含めた内部で何が行われているかを包括的に可視化する。さらに機械学習を利用することで、ネットワーク内の脅威や不審な振る舞いを検知し、即座に対応することで被害の発生を防ぐことが可能となる、新しい分野の技術である。
NDRは最新のセキュリティ対策として非常に期待されており、ITコンサルティング会社ではNDRが「Security Operations Center(SOC)Visibility Triad」(トライアド)の欠けている部分を補うものと2015年に発表している。トライアドは、「攻撃者が目標を達成するのに十分な時間、ネットワーク上で動作する可能性を大幅に減らすことを目指すもの」という考え方である。
インシデントの管理と対応には、EDRやセキュリティ情報イベント管理(Security Information and Event Management:SIEM)に大きく依存しているかもしれないが、これらのツールでは企業を保護するために不可欠な東西または内部のトラフィックをリアルタイムで可視化することができない。
ここにNDRを加えることでトライアドが完成し、複雑なIT環境全体を可視化し異常を検知できるようになる。EDRのネットワーク版ともいえるが、その対象はオンプレミスやクラウド、さらにハイブリッド環境など広範囲に及ぶ。つまり、外部から侵入したサイバー攻撃だけでなく、内部不正にも対応できる。NDRについては、次回詳しく紹介する。
NDRで100%の可視化が可能となる
※クリックすると拡大画像が見られます
- 福山貴也(ふくやま・たかや)
- ExtraHop Networks Japan カントリーマネージャー
- サイバーセキュリティ業界で15年以上にわたり、大手の日系企業に対するセキュリティ対策の啓蒙、営業活動に従事する。直近ではファイア・アイとメンロー・セキュリティの日本事業の立ち上げ、エンタープライズ営業本部、金融営業本部の上級職を歴任
- 2020年4月、ExtraHop Networksの日本進出にともない、日本ビジネスの総責任者としてExtraHop Networks Japan の立ち上げ、日本国内のパートナービジネスの強化に従事。大手企業へのNDRの啓発活動など、日本での事業全般の成長戦略を担う
