NDRが必要とされる背景

NDRが昨今のセキュリティ対策として必要とされる背景には、サイバー攻撃の複雑化により脅威の「内部ネットワークへの侵入」が常習化され、ファイアウォールやIPS/IDSといった、従来のセキュリティシステムでは対応が難しいといった要因があります。

実際、多くの国内企業よりサイバー攻撃の被害事例として、ランサムウェアや標的型攻撃・サプライチェーン攻撃といった「内部ネットワークへ侵入する脅威」を要因とするものが報告されています。

NDRが脅威に
対処する仕組み

NDRでは ①情報収集 ②分析 ③検知 ④対応 という4つのフェーズで、ネットワーク内のインシデントに対処します。

収集した社内外のネットワークトラフィックをAIで分析し、マルウェアやランサムウェアといったインシデントに起因する「異常な通信」を精度高く検知することで、サイバーリスクへ早期に対応することができます。

NDR製品「Darktrace」の特長と4つの導入メリット

1．AIによる機械学習で、手間をかけずに常に最新の脅威に対応できる

NDR製品「Darktrace」では、各企業個別のネットワーク環境やシステム利用状況に応じて、AIが機械学習を行い、最新の脅威への理解・対策を自動で進めます。従来のセキュリティソリューションで一般的とされていた、シグネチャ（特定の攻撃を識別するルール）の更新や運用方法を見直す必要がなく、常に新たな脅威への対応が可能です。

2．ネットワーク全体を網羅的に可視化・対策できる

NDRではネットワーク全体を俯瞰的に可視化することで、従来ウイルスソフトやエンドポイント型のソリューションでは難しい、広範囲のインシデント検知が可能です。またエンドポイント製品が導入不可能なデバイス・サーバーへの対策、導入にあたり各端末への負荷を懸念される企業様のセキュリティ製品としても最適です。

「Darktrace」では、ネットワークを立体的に可視化する「3Dグラフィック」により、業務環境の効率的な分析をサポートします。

3．特別な設計は不要で、手軽に導入しやすい

NDR製品「Darktrace」ではコアスイッチのミラーポートより、ネットワークトラフィックを取得することで解析を実施します。エージェントレスな上、導入時の事前設計やルール定義・ソフトをインストールする手間も不要なため、管理者は手軽かつスムーズに運用を開始できます。

また導入による他システムへの影響もないため、安心して導入を進められます。さらに、導入後にネットワーク構成やシステムの変更が必要な場合も、学習内容が自動で最適化され、新しい構成に自動で追従します。

4．システム管理者の工数を大幅に削減

従来のセキュリティ製品であれば、検出された脅威の分析や、最新の状態へ製品を保つためのメンテナンス等、システム管理者に大きな運用コストや労力が発生していました。AIの学習能力に優れメンテナンスの手間が不要なNDR製品「Darktrace」であれば、セキュリティ監視に追われる業務工数を大幅に削減し、システム管理者の負担を減らすことが可能です。