標的型攻撃による脅威の1つが、攻撃者が侵入したPCなどを起点に社内ネットワークを移動していき、重要な情報にアクセスする「ラテラル・ムーブメント(横展開)」である。境界防御型セキュリティの限界とも指摘されている。対策としてEDRの導入が増えているものの、最初に侵入されたエンドポイントデバイスはマルウェアに感染してしまう可能性が高いことが指摘されている。そこで注目を集めているのが、NDR(Network Detection and Response:ネットワークにおける検知と対応)である。NDRとは、ネットワーク・トラフィックを継続的に分析し、発生したアラートやイベントの相関関係を可視化し、標準的な振る舞いから逸脱した不審なトラフィックをいち早く検知・対応することを目的としたもの。ラテラル・ムーブメント攻撃の早期発見にも役立つとして期待されている。本資料では、NDRの有効性について解説するとともに、NDRの機能を提供するVMware NSX Securityについても紹介する。