LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

Facebook X Instagram
サービス・製品 | 

NDRで実現するネットワークセキュリティの最適解を考える

2025年9月26日に、オンラインセミナー「ラックのJSOCアナリストが語るNDRの必要性」を開催しました。セミナーでは、JSOCアナリストがNDR(Network Detection and Response)の有効性を解説するとともに、24時間365日の体制で運用を代行する「JSOC MSS NDR監視運用 for Vectra AI」を紹介しました。さらに、AIを活用してネットワークに侵入したセキュリティ上の脅威を可視化する「Vectra AI」をセキュリティ戦略にどう統合すべきか、実践的なアプローチも取り上げ好評を博しました。

この記事では、オンラインセミナーの内容をダイジェストでご紹介します。

NDRの必要性

ここ数年、ランサムウェア被害の急増に伴い、内部からの脅威も深刻化しています。この傾向は、独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」にも提示されており、組織内の人や端末が攻撃経路になるリスクが以前にも増して高まっていることがうかがえます。

順位 「組織」向け脅威
1 ランサム攻撃による被害
2 サプライチェーンや委託先を狙った攻撃
3 システムの脆弱性を突いた攻撃
4 内部不正による情報漏えい等
5 機密情報等を狙った標的型攻撃
6 リモートワーク等の環境や仕組みを狙った攻撃
7 地政学的リスクに起因するサイバー攻撃
8 分散型サービス妨害攻撃(DDoS攻撃)
9 ビジネスメール詐欺
10 不注意による情報漏えい等
情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

ランサム攻撃による被害は、2016年に登場して以来10年連続で10大脅威にランクインしています。さらに、警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェア被害の多くはVPN機器からの侵入によって発生していることが明らかになっています。

この傾向の背景には、VPN機器特有のセキュリティ対策の難しさが影響していると考えられます。複雑な設定や最新脆弱性への迅速な対応が求められる一方で、管理負荷が高く、攻撃者に狙われやすい環境となっているのです。

ランサムウェアの感染経路についての質問への回答。「VPN機器からの侵入」との回答が63%と高かった。
引用 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について

このような傾向が生まれた背景には、VPN機器などアプライアンス製品のセキュリティ対策の難しさがあります。EDRのようなエンドポイント対策を直接導入できず、脆弱性のある機器が攻撃者に狙われやすい状況が続いているのです。

ここで活躍するのが、NDRです。NDR製品はネットワーク上の通信を監視することで、機器に直接手を加えずとも不正な挙動を検知・対策できます。未知の脆弱性を狙ったゼロデイ攻撃にも対応できる可能性があり、従来の手法では防ぎにくかった侵入経路に対する有効な防御策となります。

EDRとNDRの違い

EDRは端末に直接インストールして個別に監視するのに対し、NDRはネットワークトラフィックをミラーリングして全体を監視します。EDRは全ての端末にインストールする必要がありますが、NDRはネットワーク上の通信を見るだけで効果を発揮するため、管理が難しい環境でも有効です。以下の表にEDRとNDRの比較をまとめたので、ご参照ください。

比較項目 NDR EDR
目的 侵入した脅威の検知と対応 侵入した脅威の検知と対応
導入方法 NWスイッチ等からのトラフィック
ミラーリング
エンドポイントにエージェントをインストール
収集するログ ネットワーク通信ログ(パケット) エンドポイント内のアクティビティログ
分析範囲 ネットワークの通信の挙動全般 エンドポイント内の挙動
可視化対象 複数エンドポイント間の通信挙動 単一エンドポイント

ネットワーク上の不審な通信や振る舞いを自動で検知し、リスク評価や対応策の提示まで行うNDRソリューション「Vectra AI」の特長や、NDRが発したアラートを24時間365日体制で監視・分析し、報告するJSOCサービスは、以下の記事で解説していますので是非ご覧ください。

続編のセミナーを開催

皆様からのご要望にお応えし、このたび続編となるセミナーを開催する運びとなりました。前回の内容をさらに深掘りし、デモを交えて実践的な知見をご紹介します。実務にすぐ活かせる具体的な方法や最新の攻撃動向も取り上げる予定ですので、ぜひご期待ください。

タイトル NDRの最適解とは?Vectra AIで実現するネットワークセキュリティ革新と効果
開催日 2025年10月9日(木) 14:00~15:00
定員 100名(事前登録制)
申込期限 2025年10月8日(水)16:00
参加費 無料
主催 株式会社ラック
開催協力 Vectra AI Japan株式会社、株式会社マクニカ ネットワークスカンパニー
申込URL https://cp.lac.co.jp/lacwebinar/20251009_NetworkSecurityInnovation_and_Impact_with_VectraAI?SeminarAutoId=701RB00000n05BZYAY

この記事は役に立ちましたか?

はい いいえ

page top