NDRとは?
「NDR(Network Detection and Response)」とは、ネットワークの「全体を包括的に」監視し、脅威の検知および対処することを指すソリューションのことです。IT分野を中心としたグローバルリサーチ会社Gartnerの定義によると、Detection(検知)、Hunting(ハンティング)、Forensics(フォレンジック)、Respond(レスポンス)の4つの機能を果たさなければなりません。
端末の挙動を監視して脅威を検知するEDRや、IT/セキュリティ機器のログを収集・分析して脅威を検知するSIEMと連携することで、セキュリティを高度化。攻撃の検知から対応までにかかる時間を飛躍的に短縮することができます。すでに米国や欧州などグローベル市場における成長率は毎年20%以上と急成長を続けており、エンタープライズ企業を中心に、さまざまな企業や公共機関等が導入しているといいます。
従来の境界型セキュリティモデルから切り替える企業が増加する中、今後一層“NDR”に注目が集まりそうです。
参考元:https://prtimes.jp/main/html/rd/p/000000003.000120788.html
公式WEBページ:https://www.quadminers.co.jp/
(文・zio)
