-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR
2024年2月にパートナー契約を締結したVectra AI社が、ガートナーのリサーチ「マジック・クアドラント」のネットワーク検知とレスポンス(NDR)で、リーダーの1社として位置付けられました。世界中の企業が注目するこの評価は、同社の技術力と信頼性が国際的に高く認められた証といえます。私たちは、その先進的なソリューションを日本市場に展開し、最前線でのサイバー攻撃対策を支えています。
※ 2025 ガートナーのNDR向けマジック・クアドラント「Vectra AI、ガートナーのネットワーク検知とレスポンス (NDR) のマジック・クアドラントにおいて、リーダーの1社に位置付け」
この記事では、巧妙化するサイバー攻撃に対してなぜNDR(Network Detection and Response)が今求められているのか、その背景を解説します。さらに、AIを駆使して脅威を検知・対応するVectra AIの特長や強みを紹介します。
NDRとは
NDRとは、ネットワーク上の異常を検出して対処する仕組みです。通常の業務で発生するネットワーク通信のパターンを学習し、そのパターンから逸脱する行動や異常な通信を検出します。検出した異常な行動が悪意を持った攻撃である可能性が高い場合、適切な対処ができる機能を持つ製品が一般的です。
ネットワーク上でディテクションアンドレスポンスを行うNDRの場合、デバイス側にエージェントを入れる必要がないため、サーバやIoT機器など従来監視が難しかった領域にも適用でき、組織全体の可視性と防御力を大きく高めます。
EDR導入済みの環境にNDRは必要か
EDRは端末内の不審な操作を検出できますが、外部に対する通信の分析は苦手で、普段アクセスしないサーバへの接続等を見逃す可能性があります。一方、NDRは社内ネットワーク上の通信を監視し、普段とは異なる通信を検知できますが、端末内の異常を検知することはできません。
EDRとNDRのログを統合して分析することで、単独では見えなかった異常も検出できる可能性が高まります。つまり、EDRだけでも、NDRだけでも十分な対策ができているとは言えないため、両方を組み合わせた運用を推奨します。
Vectra AIとは
Vectra AIは、最適化したAIによって攻撃の核となる「TTP(Tactics, Techniques, and Procedures:戦術、技術、手順)」を検出し、検出した脅威を可視化した上で、リスク対応における優先順位を自動的に評価します。具体的には、検出したイベントを自動的にホストに紐付けて「脅威度」を自動判定し、脅威にさらされている端末を抽出して可視化するため、以下のようなセキュリティタスクが全て自動化されます。
- 攻撃に関するイベントと、侵害されたホストを関連付ける
- 検出されたイベントとホストの脅威を自動的に評価し、優先順位を付けて、リスクの高い脅威を可視化する
- 外部の共通した宛先への接続が確認されるホストを一覧化する
これまでの手法は、通常と違う状態を見つけてアラートを出すまでにとどまるのが一般的でした。例えば、イベント単位で脅威を検出する場合、検出したイベント数が100ならば、その100イベントを人が精査した上で、脅威度の高い端末を特定する必要がありました。「JSOC MSS NDR監視運用 for Vectra AI」は、自動化によってその課題を解決します。
JSOC MSS NDR監視運用 for Vectra AI
アプライアンス製品であるVectra AIの運用を代行し、NDRが発したアラートを24時間365日体制で監視・分析し、報告するマネージドセキュリティサービスが、「JSOC MSS NDR監視運用 for Vectra AI」です。
ラックの分析システムや設定チューニング、MSSアナリストによる分析を交えることで、検知・通知精度が向上し、既存のIDS/IPSでは検知できない「侵害の兆候」も見つけられます。また、他社のEDR各製品と連携できるため、NDRによるネットワークベースの検知からEDRによる端末側の分析まで一貫してサービスを提供できます。これにより、セキュリティレベルの向上と運用の効率化を両立し、「セキュリティ人材の不足」「大量アラートの対応による運用負荷」「24時間監視体制が作れない」などの課題を解決できます。
ウェビナーのご案内
今やEDRによるセキュリティ対策の強化は日本だけでなく、世界中で一般的になりました。しかし、攻撃手法もさらに日々巧妙化しており、EDRだけでは対応しきれない新たなリスクが生まれています。そのような中、「EDRの次に必要な対策が分からない」や「EDRを導入して安心している」という企業も少なくないでしょう。
本セミナーでは、急速に注目が集まり導入が進んでいるNDRの必要性について、日本最大級のセキュリティ監視サービスを提供するJSOCのアナリストから最新の事例や実践的な運用のポイントを交えながら解説します。EDRだけでは見えない脅威を把握し、組織の防御力をさらに高めるヒントが得られます。
| タイトル | タイトル | ラックのJSOCアナリストが語るNDRの必要性 |
|---|---|---|
| 開催日時 | 2025年9月26日(金) 14:00~15:00 | |
| 定員 | 100名 | |
| 参加費 | 無料(事前登録制) | |
| 申込期限 | 2025年9月25日(木) 16:00 | |
| 主催 | 株式会社ラック | |
| 開催協力 | Vectra AI Japan株式会社 | |
| 申し込みURL | https://cp.lac.co.jp/lacwebinar/20250926_lacjsocanalyst_discusses_thenecessityofndr?SeminarAutoId=701RB00000gBX0WYAW |
この記事をシェアする
関連記事
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR