ランサムウェアによる脅迫、標的型攻撃による機密情報の不正取得など、セキュリティ上の脅威は高まり続けている。攻撃も高度化、巧妙化しており、従来のセキュリティ対策の根本からの見直しが必要になっている。SIEM(Security Information and Event Management)やEDR(Endpoint Detection and Response)に代表されるデータ分析を駆使して迅速な検知と対処を行なうアプローチが重要視されるなか、NDR(Network Detection and Response)にも注目が集まっている。インフラ基盤運用に欠かせない製品を展開するVMwareでも「VMware NSX NDR」を市場投入する予定だ。VMware NSX NDRは、ネットワークトラフィック分析(NTA)、サンドボックス、IDS/IPSを相互に組み合わせて構成し、独自アルゴリズムのAIを実装したものだという。本資料では、VMwareエバンジェリストがAIを活用した未知のサイバー攻撃対策でNDRが求められる理由と、VMware NSX NDRの特長、ユーザーメリットを詳しく解説する。