働き方の多様化が進む状況のなか、高度化したサイバー攻撃への対応は最優先のミッションといえる。前編では、ネットワークトラフィックを監視し、あらゆる脅威をリアルタイムで検知・分析するNDR(Network Detection and Response)ソリューションに注目。後編となる本稿では、サテライトオフィスが提供するNDRソリューション「NDRセキュリティサービス for Network Blackbox」(以下 Network Blackbox)の特徴と導入効果について、導入事例を交えながら解説していく。
先進技術で内部網・体外網の全ネットワークトラフィックをキャプチャして保存
Network Blackboxは、他のNDRソリューションにはない機能を備えており、前述したゼロトラストセキュティの実現において重要となる「正確な検知」と「迅速な対応」を実現している。その最大の特徴は「100%フルパケットキャプチャ」に対応していることだ。本ソリューションは、すべてのネットワーク階層の全トラフィックを保存し、社内ネットワーク(内部)からデータセンターネットワーク(外部)まで、すべてのネットワークにおける異常行為を検知・分析する。
キャプチャリングは40Gbpsと超高速で、100%“漏れなく”実行され、保存容量も最大15PBと、エンタープライズ企業の膨大なネットワークトラフィックにも対応している。ネットワーク上で発生した事象をすべて可視化し、クリックするだけで分析できるため、発生した脅威の状況を正確かつリアルタイムに把握し、スピーディに対応できるようになる。
さらに検知の精度が非常に高いことも、Network Blackboxの大きな特徴となる。AIエンジンを搭載し、25,000以上の異常行動のルールをベースに、導入企業に合わせたユーザールールも設定して学習させることで、過検知・誤検知を大幅に削減できる。フルパケットキャプチャで原本データを保持しているため、分析の根拠をリアルタイムで説明することができ、迅速かつ適切な対応を実現する。
もちろん、AI分析により既知の脅威だけなく、未知の脅威も検出・対応することが可能だ。効率的な事後対応に不可欠な「説明可能なセキュリティ(Explainable Security:XSec)」を実現しているのは、フルパケットキャプチャが可能なNetwork Blackboxならではの特徴であり、他のNDRソリューションにはない大きな強みとなっている。
また、Network Blackboxのもう1つのストロングポイントとなるのが、サードパーティ製品との連携だ。先に述べたとおり、NDRは単体のセキュリティソリューションとして利用するものではなく、他のセキュリティ製品と組み合わせることで、ゼロトラストセキュリティの効果を最大化する。Network BlackboxはEDRやSIEMソリューションと密接に連携し、より高度で効率的なセキュリティ対策を実現。脅威を検知したあとは、サードパーティのAPTソリューションと連動し、遮断・削除といった指示を出すことができる。例えばSIEMのみで運用している場合は、膨大なログが集約されることで迅速かつ正確な脅威分析が難しくなるケースがあるが、Network Blackboxと連動させて追加分析を実行すれば正確で迅速な分析が可能になる。分析後は他のセキュリティソリューションと連動することで、適切な対応が行える。
このようにネットワークトラフィックを起点にセキュリティを強化するNetwork Blackboxは、金融業界や官公庁など強固なセキュリティが求められる領域で導入が進んでいるが、その一方で、工場業務に特化した専用デバイスが多くEDRのエージェントが導入しづらい製造の現場においても注目度が高まっている。実際、EDRでエンドポイントを監視するより先に、NDRで工場内のネットワークトラフィックを監視するといったアプローチでセキュリティ強化を図る企業も増えてきているという。
他のセキュリティ製品との連動でセキュリティ強化を図り、既知・未知の脅威に対応する
ここまで解説してきたように、ゼロトラストセキュリティアーキテクチャのラストピースとして重要な役割を担うNetwork Blackboxは、すでにEDRやSIEM、IDaaS、SWG、MDMといったセキュリティ製品を導入している企業にとって、セキュリティ強化の最適解といえるソリューションになる。
グローバルでの事例を確認すると、多角的な金融サービスを展開している韓国のメガバンクでは、Network Blackboxを導入することで、サイバー攻撃事件の件数と侵入後の追跡時間を大幅に短縮したという。フルパケットキャプチャで保持した原本データにより、脅威の全貌を把握することに成功している。
またグローバルなバッテリ製造企業では、OT(工場)ネットワークとIT(オフィス)ネットワークの統合に伴い、セキュリティ対策の見直しに着手。Network Blackboxを導入することでOTネットワーク領域の可視化を実現し、少ないセキュリティ人材で、グローバルの生産設備に対して一貫したセキュリティ管理プロセスを構築しているそうだ。
ビジネスや生活をはじめ、社会全体でネットワークトラフィックの爆発的な増加が続く状況のなか、ネットワークトラフィックの分析によりセキュリティ対策の高度化を実現するNDRの重要性は極めて高い。これまでのセキュリティ対策を見直し、ゼロトラストのセキュリティモデルを構築したい企業はもちろん、すでに導入しているセキュリティ製品をより効率的に運用したいという企業にとっても、Network Blackboxの導入を検討する価値は大いにあるはずだ。
監修:原口 豊(はらぐち・ゆたか)
大手証券会社システム部に在籍後、1998年、サテライトオフィス(旧ベイテックシステムズ)を設立。2008年、いち早くクラウドコンピューティングの可能性に注目し、サービスの提供を開始。Google Workspace(旧称:G Suite)の導入やアドオンの提供で、これまで実績6万社以上。「サテライトオフィス」ブランドでクラウドサービスの普及に尽力している。
サテライトオフィス
■クラウド環境でのビジネス支援に特化したインターネットシステムソリューションベンダー■
さまざまなビジネスモデルに最適なソリューションパッケージを開発し、ユーザー目線に立った戦略の企画・提案を行っています。業界No.1の導入実績を持つGoogle Workspace(旧称:G Suite)やMicrosoft 365、LINE WORKS、Workplace by Facebook などクラウドコンピューティングに関わるビジネスの可能性を追求しています。
●●無料活用セミナー 随時開催中!!●●
提供:サテライトオフィス
[PR]提供:サテライトオフィス