NDRとは

NDR（Network Detection and Response）とは、ネットワーク全体を包括的に監視して脅威を検知し、迅速に対処するためのソリューションです。日本語では「ネットワークの検知と対応」となります。従来のセキュリティ対策ツールでは不十分だった「ネットワーク環境の可視化」がNDRでは可能になります。

NDRは、ネットワークスイッチのポートから通信パケットを収集するため、ネットワーク上のそれぞれの機器にエージェントをインストールする必要がなく、導入が容易です。また従来の境界防御製品とは異なり、機械学習を活用した高度な脅威検知や内部ネットワークの監視も可能です。境界では防げなかった（すでに内部に侵入してしまった）攻撃も監視対象になるため、ゼロトラストにも沿ったセキュリティ対策といえます。また、例えば使用状況などを機械学習によって「自動的に」把握し、運用に合わせた設定更新をするなど、自動化による効率的な運用が可能となります。

さらに「普段とは異なる挙動を検出する」ことで、既知の脅威だけでなく、未知の脅威にも対応できます。

NDRは一つのソリューションで検知だけでなく防御まで担えることが特徴です。

Detection（検知）

対象ネットワーク上のさまざまなログ情報を収集して分析し、脅威を検知します。社内・組織内のネットワーク状況が可視化され、通信データ量などの詳細が把握できるようになります。

Response（対応）

NDRはネットワーク状況をリアルタイムで把握でき、不正アクセスなどの危険を察知した場合は阻止することが可能です。

EDR（Endpoint Detection and Response）とは、エンドポイントをリアルタイムで監視し、記録、検出、対応するためのセキュリティソリューションです。

MDR（Managed Detection and Response）は、セキュリティベンダー、SOCなどにEDR運用をアウトソーシングし、24時間・365日体制でセキュリティ監視を可能とする運用サービスを指します。

近年では、NDRをアウトソーシングできる「マネージドNDRサービス」なども出てきています。またEDRやNDRなどの各セキュリティ製品のログを集約・相関分析して検知・調査・対処までを行う「XDR」も新たなソリューションとして生まれています。

【関連記事】
用語解説「NDR（Network Detection and Response）とは？」：コラム／技術的な情報｜Keysight Technologies/Ixia シリーズ｜SCSK株式会社