サイバー攻撃への対策強化、フルパケットキャプチャリングができるNDRソリューション

高度化、巧妙化が進むサイバー攻撃により、社内外を問わず、すべてを”信用しない“ことを前提としたゼロトラストセキュリティモデルが注目を集めています。一方、従来のセキュリティ製品の導入だけでは不十分という声も。

今後、さらに激化が予想されるサイバー攻撃へのセキュリティ強化を図るうえで、攻撃の検知・反応にかかる時間をどれだけ短縮できるのかが鍵だといいます。

そこで今回は、株式会社Quad Minersが提供するNDRソリューション 「Network Blackbox」 を紹介しましょう。同社のNDRソリューションは、グローバル市場においてメガバンクや大手企業、政府組織等に導入されています。

100％フルパケットキャプチャ

Quad MinersのNDRソリューション 「Network Blackbox」 は、ネットワーク上においての全トラフィックを保存し、社内ネットワーク（内部）からデータセンターネットワーク（外部）まで、すべてのネットワークにおける異常行為を検知・分析する“100％フルパケットキャプチャ”です。

キャプチャリングはMax40Gbpsの環境で、100％“漏れなく”実行され、保存容量も最大15PBと、膨大なネットワークトラフィックにも対応。ネットワーク上で発生した事象をすべて可視化するため、発生した脅威の状況を正確かつほぼリアルタイムに把握し、スピーディに対応できます。

AI（教師あり形式）の検知エンジンを搭載

同製品では、50,000以上の異常行為のルールをベースに、導入企業に合わせたユーザールールも設定して学習させることで、過検知・誤検知を大幅に削減。フルパケットキャプチャで原本データを保持しているため、分析の根拠をリアルタイムで説明でき、迅速かつ適切な対応を実現します。また、AI分析により既知の脅威だけではなく、未知の脅威も検出・対応できます。

サードパーティとの連動・連携

NDRは他のセキュリティ製品と組み合わせることで、ゼロトラストセキュリティの効果を最大化します。Network Blackboxは、EDRやSIEMソリューションと密接に連動し、遮断・削除といった指示を出すことができます。これにより迅速かつ正確な脅威分析を可能にし、より高度で効率的なセキュリティ対策を実現します。

ランサムウェアやAPTなどといった外部サイバー攻撃の恐れ、従業員やインサイダーからの情報流出、さらにセキュリティ担当者の業務生産性向上、運用コストの効率化などといったところに関心がある企業にとって課題解決の一助となりそうです。

NDRとは？

「NDR（Network Detection and Response）」とは、ネットワークの「全体を包括的に」監視し、脅威の検知および対処することを指すソリューションのことです。IT分野を中心としたグローバルリサーチ会社Gartnerの定義によると、Detection（検知）、Hunting（ハンティング）、Forensics(フォレンジック)、Respond（レスポンス）の４つの機能を果たさなければなりません。

端末の挙動を監視して脅威を検知するEDRや、IT/セキュリティ機器のログを収集・分析して脅威を検知するSIEMと連携することで、セキュリティを高度化。攻撃の検知から対応までにかかる時間を飛躍的に短縮することができます。すでに米国や欧州などグローベル市場における成長率は毎年20％以上と急成長を続けており、エンタープライズ企業を中心に、さまざまな企業や公共機関等が導入しているといいます。

従来の境界型セキュリティモデルから切り替える企業が増加する中、今後一層“NDR”に注目が集まりそうです。

参考元：https://prtimes.jp/main/html/rd/p/000000003.000120788.html

公式WEBページ：https://www.quadminers.co.jp/

（文・zio）