「NDR」の導入で攻撃開始から対応の実行までの期間を短縮する

激化するサイバー攻撃。社内外を信頼しないゼロトラストが主流に

ITの活用がビジネスに浸透した現在、企業をターゲットとしたサイバー攻撃は激化を続けている。攻撃手段は多様化・複雑化し、企業内にある業務データを暗号化により“人質”にして身代金を要求するランサムウェアなど、金銭目的のマルウェアも増加。セキュリティ対策を怠るとビジネスが止まり、金銭的な損害だけに留まらず、会社としての信用を損なうなど深刻な被害を受けることになる。

また近年では、DX・働き方改革の推進やコロナ禍への対応といった要因もあって、リモートワークの導入が加速した。ユーザー・デバイス・データが社内ネットワーク内にあることを前提とした従来の境界型セキュリティモデルでは、マルウェア感染や情報漏えいを防げなくなってきている。さらにインサイダーによる社内機密情報の漏えいも増加傾向にあり、内部（社内ネットワーク）を信用するという前提は崩れている。このため、社内・社外を問わず、すべてを“信頼しない”ことを前提としたゼロトラストセキュリティモデルが注目を集め、境界型セキュリティモデルからの切り替えを検討する企業が増加。ユーザーリソースを管理するIDaaSや、ネットワーク（インターネットアクセス/クラウドサービス）の安全性を担保するSWG（Secure Web Gateway）やCASB（Cloud Access Security Broker）、エンドポイント（端末）を防御するEDR（Endpoint Detection and Response）といったゼロトラストアーキテクチャを構成するセキュリティ製品の導入が進んでいる状況だ。

とはいえ、こうしたゼロトラストモデルのセキュリティ製品を導入するだけでは、サイバー攻撃による被害をすべて防げるわけではない。攻撃の経路は多岐にわたり、複数のセキュリティ製品で防御策を講じたとしても、攻撃の検知・対応にかかる時間は長くなってしまう。セキュリティ対策の強化を図るうえでは、この時間をどれだけ短縮できるかが重要だ。ただし、複数のセキュリティ製品を導入するというアプローチでは、セキュリティインフラが複雑化し、正確な検知や迅速な対応が妨げられてしまう可能性がある。そこで注目されているのが、すべてのネットワークトラフィックを監視し、あらゆる脅威をリアルタイムで検知・分析するNDR（Network Detection and Response）ソリューションだ。

ゼロトラストセキュリティアーキテクチャのラストピースといえる「NDR」

ネットワークトラフィックを監視することで、リアルタイムで脅威を検知するNDRは、ゼロトラストセキュリティアーキテクチャを完成へと導くソリューションといえる。端末の挙動を監視して脅威を検知するEDRや、IT/セキュリティ機器のログを収集・分析して脅威を検知するSIEM（Security Information and Event Management：統合ログ管理ツール）と連携することで、ゼロトラストセキュリティモデルを高度化。攻撃の検知から対応までにかかる時間を飛躍的に短縮することができる。すでに米国や欧州の市場における成長率は毎年20％以上と急成長を続けており、日本においてもリモートワークの普及やランサムウェアの増加といった要因もあり、その知名度は急速に高まっている。

こうした状況のなか、業務効率化やセキュリティ強化を支援するクラウドソリューションを数多く展開しているサテライトオフィスから、NDRソリューション「NDRセキュリティサービス for Network Blackbox」（以下 Network Blackbox）の提供が開始された。2020年より3年連続でガートナーにグローバルNDRソリューションの代表ベンダーとして選出されている、韓国のクワッドマイナー社が開発した製品で、すでにグローバル市場ではエンタープライズ企業を中心に、さまざまな企業・公共機関などで導入が進んでいる。日本市場においても、高度なセキュリティ対策が求められる金融業や製造業をはじめ、すでに導入している製品と連携させてセキュリティの強化を図りたいと考えている企業からの注目が高まっている状況だ。

前編となる今回は、多様化・複雑化を続けるサイバー攻撃のリスクと、すでに導入したセキュリティ対策製品を活かしながら、さらなるセキュリティ強化を図りたい企業にとって有効な選択肢となるNDRについて解説してきた。次回（後編）では、Network Blackboxの特徴的な機能と導入効果について、実際の導入事例を交えて確認していきたい。

[PR]提供：サテライトオフィス