-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR
2025年9月26日に、オンラインセミナー「ラックのJSOCアナリストが語るNDRの必要性」を開催しました。セミナーでは、JSOCアナリストがNDR(Network Detection and Response)の有効性を解説するとともに、24時間365日の体制で運用を代行する「JSOC MSS NDR監視運用 for Vectra AI」を紹介しました。さらに、AIを活用してネットワークに侵入したセキュリティ上の脅威を可視化する「Vectra AI」をセキュリティ戦略にどう統合すべきか、実践的なアプローチも取り上げ好評を博しました。
この記事では、オンラインセミナーの内容をダイジェストでご紹介します。
NDRの必要性
ここ数年、ランサムウェア被害の急増に伴い、内部からの脅威も深刻化しています。この傾向は、独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」にも提示されており、組織内の人や端末が攻撃経路になるリスクが以前にも増して高まっていることがうかがえます。
| 順位 | 「組織」向け脅威 |
|---|---|
| 1 | ランサム攻撃による被害 |
| 2 | サプライチェーンや委託先を狙った攻撃 |
| 3 | システムの脆弱性を突いた攻撃 |
| 4 | 内部不正による情報漏えい等 |
| 5 | 機密情報等を狙った標的型攻撃 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 |
| 7 | 地政学的リスクに起因するサイバー攻撃 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) |
| 9 | ビジネスメール詐欺 |
| 10 | 不注意による情報漏えい等 |
ランサム攻撃による被害は、2016年に登場して以来10年連続で10大脅威にランクインしています。さらに、警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェア被害の多くはVPN機器からの侵入によって発生していることが明らかになっています。
この傾向の背景には、VPN機器特有のセキュリティ対策の難しさが影響していると考えられます。複雑な設定や最新脆弱性への迅速な対応が求められる一方で、管理負荷が高く、攻撃者に狙われやすい環境となっているのです。
このような傾向が生まれた背景には、VPN機器などアプライアンス製品のセキュリティ対策の難しさがあります。EDRのようなエンドポイント対策を直接導入できず、脆弱性のある機器が攻撃者に狙われやすい状況が続いているのです。
ここで活躍するのが、NDRです。NDR製品はネットワーク上の通信を監視することで、機器に直接手を加えずとも不正な挙動を検知・対策できます。未知の脆弱性を狙ったゼロデイ攻撃にも対応できる可能性があり、従来の手法では防ぎにくかった侵入経路に対する有効な防御策となります。
EDRとNDRの違い
EDRは端末に直接インストールして個別に監視するのに対し、NDRはネットワークトラフィックをミラーリングして全体を監視します。EDRは全ての端末にインストールする必要がありますが、NDRはネットワーク上の通信を見るだけで効果を発揮するため、管理が難しい環境でも有効です。以下の表にEDRとNDRの比較をまとめたので、ご参照ください。
| 比較項目 | NDR | EDR |
|---|---|---|
| 目的 | 侵入した脅威の検知と対応 | 侵入した脅威の検知と対応 |
| 導入方法 | NWスイッチ等からのトラフィック ミラーリング |
エンドポイントにエージェントをインストール |
| 収集するログ | ネットワーク通信ログ(パケット) | エンドポイント内のアクティビティログ |
| 分析範囲 | ネットワークの通信の挙動全般 | エンドポイント内の挙動 |
| 可視化対象 | 複数エンドポイント間の通信挙動 | 単一エンドポイント |
ネットワーク上の不審な通信や振る舞いを自動で検知し、リスク評価や対応策の提示まで行うNDRソリューション「Vectra AI」の特長や、NDRが発したアラートを24時間365日体制で監視・分析し、報告するJSOCサービスは、以下の記事で解説していますので是非ご覧ください。
続編のセミナーを開催
皆様からのご要望にお応えし、このたび続編となるセミナーを開催する運びとなりました。前回の内容をさらに深掘りし、デモを交えて実践的な知見をご紹介します。実務にすぐ活かせる具体的な方法や最新の攻撃動向も取り上げる予定ですので、ぜひご期待ください。
| タイトル | NDRの最適解とは?Vectra AIで実現するネットワークセキュリティ革新と効果 |
|---|---|
| 開催日 | 2025年10月9日(木) 14:00~15:00 |
| 定員 | 100名(事前登録制) |
| 申込期限 | 2025年10月8日(水)16:00 |
| 参加費 | 無料 |
| 主催 | 株式会社ラック |
| 開催協力 | Vectra AI Japan株式会社、株式会社マクニカ ネットワークスカンパニー |
| 申込URL | https://cp.lac.co.jp/lacwebinar/20251009_NetworkSecurityInnovation_and_Impact_with_VectraAI?SeminarAutoId=701RB00000n05BZYAY |
この記事をシェアする
関連記事
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR