NDRとは

セキュリティ対策に必須な次世代ネットワーク監視・検知システム

3分でわかるNDR製品”ダークトレース”

AIを活用したNDR製品「Darktrace」の機能と
NDRの特長が 3分でわかる!

NDR(Network Detection and Response)とは

NDR(Network Detection and Response)とは、ネットワーク機器に流れるトラフィックを分析し、外部からの攻撃や内部不正などの兆候を可視化・検知するセキュリティ手法を指します。従来の入口・出口対策では見えなかったリスクを網羅的に可視化し、ネットワークへ侵入した脅威をリアルタイムで検知することにより、マルウェアをはじめとするサイバー攻撃への早期対処が可能です。

攻撃者の「ネットワーク」への侵入・潜伏が巧妙化する昨今、ネットワーク内の検知・対策に特化し、企業の複雑なIT環境に対策できる点で、新たなセキュリティソリューション「NDR」の重要が急拡大しています。

NDRとEDRの違い

 NDREDR
対象の領域 ネットワーク全体 エンドポイント(端末 / サーバー)
利用シーン ネットワークに侵入した脅威
「全体像の把握」や「影響範囲の特定」
導入端末におけるインシデントの
詳細な原因分析
導入方法 監視対象ネットワーク機器の
ミラーポートと接続
監視対象エンドポイントへ
インストール

AIを活用したNDR製品
「Darktrace」の機能が3分でわかる!

3分でわかるNDR製品”ダークトレース”

【資料の内容】
・情報セキュリティの現状と対策
・エンドポイント対策で脅威を検知できない理由
・注目されているネットワーク脅威検知「NDR」
・AIを活用したNDR製品 「Darktrace」 のご紹介
・無料リスク評価キャンペーンのご案内

資料をダウンロードする

NDRが必要とされる背景

NDRが昨今のセキュリティ対策として必要とされる背景には、サイバー攻撃の複雑化により脅威の「内部ネットワークへの侵入」が常習化され、ファイアウォールやIPS/IDSといった、従来のセキュリティシステムでは対応が難しいといった要因があります。

実際、多くの国内企業よりサイバー攻撃の被害事例として、ランサムウェアや標的型攻撃・サプライチェーン攻撃といった「内部ネットワークへ侵入する脅威」を要因とするものが報告されています。

内部ネットワークへ侵入する脅威リスクの例

  1. 01.テレワークに伴って導入したソフトウェア・VPNの脆弱性が狙われ、内部へ侵入される。
  2. 02.標的型攻撃メールなどを起点に内部へ侵入され、重要情報がランサムウェアで暗号化される。
  3. 03.サプライチェーンのグループ企業や取引先企業のうち、セキュリティ対策の弱い組織を起点に自社ネットワークへ侵入される。
  4. 04.ゼロデイ攻撃や権限昇格攻撃により管理者権限が奪取され、エンドポイント対策製品が停止された結果、エンドポイントでの脅威検知が回避されてしまう。

こういったサイバー攻撃によるネットワークへの侵入を完全に防ぐことや、システムの脆弱性を完全になくすことは現実的ではありません。そこで「内部ネットワークの侵入を前提としたセキュリティ施策=NDR」の導入が注目されています。

LANSCOPE プロフェッショナルサービスが提供するNDR製品「Darktrace(ダークトレース)」であれば、AIが検知した異常な挙動を、リアルタイムで3Dグラフィックによりコントロールパネルへと可視化。不審な動作に対し即時対応が可能なため、ランサムウェアの感染拡大や機密情報の漏洩といった被害を、最小限に食い止められます。

3分でわかるNDR製品”ダークトレース”

AIを活用したNDR製品「Darktrace」の機能と
NDRの特長が 3分でわかる!

NDRが脅威に
対処する仕組み

NDRでは ①情報収集 ②分析 ③検知 ④対応 という4つのフェーズで、ネットワーク内のインシデントに対処します。

収集した社内外のネットワークトラフィックをAIで分析し、マルウェアやランサムウェアといったインシデントに起因する「異常な通信」を精度高く検知することで、サイバーリスクへ早期に対応することができます。

NDRとEDRとの違い

NDRとEDRは、ともに脅威が侵入することを前提とした最新のセキュリティソリューションであり、脅威に対する「検知」と「対応」を担うという点で共通しています。両者の違いとして、EDRは「エンドポイント(クライアントPCや端末等)」を対象に、一方のNDRは「ネットワークトラフィック全体」を対象に脅威検知を行う、という点にあります。

カバー領域や検知するイベントが異なるため、相互に補完しあうことでより大きなセキュリティ効果を期待できます。

NDRとEDRのイメージ図

NDR製品「Darktrace」の特長と4つの導入メリット

1.AIによる機械学習で、手間をかけずに常に最新の脅威に対応できる

NDR製品「Darktrace」では、各企業個別のネットワーク環境やシステム利用状況に応じて、AIが機械学習を行い、最新の脅威への理解・対策を自動で進めます。従来のセキュリティソリューションで一般的とされていた、シグネチャ(特定の攻撃を識別するルール)の更新や運用方法を見直す必要がなく、常に新たな脅威への対応が可能です。

2.ネットワーク全体を網羅的に可視化・対策できる

NDRではネットワーク全体を俯瞰的に可視化することで、従来ウイルスソフトやエンドポイント型のソリューションでは難しい、広範囲のインシデント検知が可能です。またエンドポイント製品が導入不可能なデバイス・サーバーへの対策、導入にあたり各端末への負荷を懸念される企業様のセキュリティ製品としても最適です。

「Darktrace」では、ネットワークを立体的に可視化する「3Dグラフィック」により、業務環境の効率的な分析をサポートします。

3.特別な設計は不要で、手軽に導入しやすい

NDR製品「Darktrace」ではコアスイッチのミラーポートより、ネットワークトラフィックを取得することで解析を実施します。エージェントレスな上、導入時の事前設計やルール定義・ソフトをインストールする手間も不要なため、管理者は手軽かつスムーズに運用を開始できます。

また導入による他システムへの影響もないため、安心して導入を進められます。さらに、導入後にネットワーク構成やシステムの変更が必要な場合も、学習内容が自動で最適化され、新しい構成に自動で追従します。

4.システム管理者の工数を大幅に削減

従来のセキュリティ製品であれば、検出された脅威の分析や、最新の状態へ製品を保つためのメンテナンス等、システム管理者に大きな運用コストや労力が発生していました。AIの学習能力に優れメンテナンスの手間が不要なNDR製品「Darktrace」であれば、セキュリティ監視に追われる業務工数を大幅に削減し、システム管理者の負担を減らすことが可能です。

NDR製品の導入なら
「LANSCOPE
プロフェッショナルサービス」
までご相談ください

お客様の現状のネットワーク環境やセキュリティ課題に応じて、専門家が適切な導入サポートを実施。
経験豊富なエンジニアが企業のデータセンターや各拠点へ赴き、NDR機器の設置から運用支援までを行います。

お問い合わせ

3分で分かるDarktrace

Darktrace 導入支援について
お気軽にご相談ください。

© MOTEX Inc.