高度化、巧妙化が進むサイバー攻撃により、社内外を問わず、すべてを”信用しない“ことを前提としたゼロトラストセキュリティモデルが注目を集めています。一方、従来のセキュリティ製品の導入だけでは不十分という声も。
今後、さらに激化が予想されるサイバー攻撃へのセキュリティ強化を図るうえで、攻撃の検知・反応にかかる時間をどれだけ短縮できるのかが鍵だといいます。
そこで今回は、株式会社Quad Minersが提供するNDRソリューション 「Network Blackbox」 を紹介しましょう。同社のNDRソリューションは、グローバル市場においてメガバンクや大手企業、政府組織等に導入されています。
100%フルパケットキャプチャ
Quad MinersのNDRソリューション 「Network Blackbox」 は、ネットワーク上においての全トラフィックを保存し、社内ネットワーク(内部)からデータセンターネットワーク(外部)まで、すべてのネットワークにおける異常行為を検知・分析する“100%フルパケットキャプチャ”です。
キャプチャリングはMax40Gbpsの環境で、100%“漏れなく”実行され、保存容量も最大15PBと、膨大なネットワークトラフィックにも対応。ネットワーク上で発生した事象をすべて可視化するため、発生した脅威の状況を正確かつほぼリアルタイムに把握し、スピーディに対応できます。
AI(教師あり形式)の検知エンジンを搭載
同製品では、50,000以上の異常行為のルールをベースに、導入企業に合わせたユーザールールも設定して学習させることで、過検知・誤検知を大幅に削減。フルパケットキャプチャで原本データを保持しているため、分析の根拠をリアルタイムで説明でき、迅速かつ適切な対応を実現します。また、AI分析により既知の脅威だけではなく、未知の脅威も検出・対応できます。
サードパーティとの連動・連携
NDRは他のセキュリティ製品と組み合わせることで、ゼロトラストセキュリティの効果を最大化します。Network Blackboxは、EDRやSIEMソリューションと密接に連動し、遮断・削除といった指示を出すことができます。これにより迅速かつ正確な脅威分析を可能にし、より高度で効率的なセキュリティ対策を実現します。
ランサムウェアやAPTなどといった外部サイバー攻撃の恐れ、従業員やインサイダーからの情報流出、さらにセキュリティ担当者の業務生産性向上、運用コストの効率化などといったところに関心がある企業にとって課題解決の一助となりそうです。
