用語解説「NDR(Network Detection and Response)とは?」
NDR(Network Detection and Response)とは、ネットワークの「全体を包括的に」監視し、脅威の検知・対処をすることを指すソリューションのことです。
直訳すると、ネットワークの検知と対応となります。
NDRについて
NDRについてもう少し具体的に説明すると、「Detection(検知、検出)」と「Response(対応)」の2つの役割があります。
まず、「Detection」の部分ですが、NDRでは対象ネットワーク上のさまざまなログ情報を収集し、それを分析することで驚異となるものを検知するソリューションです。これによって、社内ネットワークの状況が可視化されるため、通信の送受信先やデータ量などについても把握できるようになります。
次に「Response」の部分です。NDRでは、ネットワーク状況をリアルタイムで把握し、もし危険なものがあった場合にはその場で阻止する役割も持っています。例えば、マルウェアなどウイルスの感染が拡大することをリアルタイムで検知して対応するということができるようになります。
従来のセキュリティ対応策としては、有名なファイアウォールやWAF、IPS(Intrusion Prevention System:侵入検知)などさまざまありましたが、ネットワーク環境における十分な可視化ができていないという問題がありました。
米調査会社のガートナーによると、このNDRとEDR(Endpoint Detective and Response)、SIEM(Security Information and Event Management)の3つを「SOC Visibility Triad」として、重要な組み合わせであるとしています。
NDRの仕組み
NDRは、ネットワークスイッチのポートから通信パケットを取得します。そのため、ネットワーク上のそれぞれの機器にエージェントをインストールする必要がないため、導入が容易です。また、ネットワーク環境や使用状況などを機械学習によって自動的に把握できるようになりますので、設定更新や運用に合わせた随時のチューニングも不要です。
キーサイト・テクノロジーのVisionシリーズ
キーサイト・テクノロジーの製品では、ネットワーク機器、通信キャリアやサービスプロバイダーのネットワークテストソリューション、およびネットワーク可視化ソリューションを提供しています。
その中でも、ネットワークパケットブローカー(NPB)であるVisionシリーズは、NDRとも相性が良い製品になっています。低コストでの初期導入、GUIによる使いやすい画面の提供などが特徴です。NDRやネットワークの統合監視、対応にご興味がある方は、Visionのページをご覧ください。
プロフィール
南波真之(なんばさねゆき)
新卒でWordPressのトップ企業に入社し営業、マーケティング、ディレクションを経験、その後SaaSサービスを開発、提供する会社にてパートナーセールスを行いながらWeb、営業、マーケティング、SaaSなどの情報発信を続けている。