ガートナーから学ぼう:今こそ正しいNDRを!

2022年8月16日
ウィレム・ヘンドリックス
チーフ・レベニュー・オフィサー
ガートナーから学ぼう:今こそ正しいNDRを!

[ガートナー マーケットガイドのダウンロードは終了しました。]

ガートナー社は、7月に発表したレポート「Hype Cycle for Security Operations 2022」において、Vectra AI が少し前に採用した立場を検証した:NDR(Network Detection and Responseテクノロジーは 、企業のセキュリティ・チームにとって最優先のソリューションであるべきだ。

Vectra もちろん、このことは以前から気づいていたことではあるが、従来の常識がようやく追いついてきたのは喜ばしいことだ。

テクノロジーのインフルエンサーや意思決定者は、いつもガートナーのハイプ・サイクル・レポートに飛びつく。これらの権威あるレポートは、どのカテゴリーが上昇傾向にあり、どのカテゴリーがピークに達し、どのカテゴリーが大量採用を享受するのに十分な誇大宣伝にもかかわらず上昇の見込みがなく、"膨張した期待のピーク "の頂上で露出に耐えられず死ぬか、"幻滅の谷 "で賞味期限切れになるかを宣言している。

ガートナーは、NDRはこの2つの運命から逃れ、私が書いているように "啓蒙の坂道 "を登っていると結論づけている。

なぜか?報告書から引用しよう:

「セキュリティ運用のための技術と能力のロードマップを検討する際には、発見された問題の優先順位付けに重点を置いて、セキュリティ運用プログラムが特定の動的なアタックサーフェスに適合するようにする必要があります。同時に、これらすべてを最新の IT アーキテクチャと整合させる必要がある」¹。

Vectra :ネットワーク・ドメインがこれほど分散し、細分化され、データセンターからクラウドに至るまで、脅威のランドスケープがこれほど豊かで、未知のものが氾濫したことはない。ハイブリッドやマルチクラウド の急速な普及に伴い、これほど多くの攻撃ベクトルが存在することはありませんでした。今日、すべての異常を調べることはできない。数が多すぎるし、実際にはほとんどが良性である。そのため、脅威の発生源や進展方法に関係なく、本物の脅威に優先順位を付け、それを高めていく必要がある。Vectra Threat Detection and Response (TDR)」プラットフォームの登場です。

ローリスク・ハイリターンのセキュリティ投資

レスポンス ネットワーク、クラウド、IDデータに振る舞い アナリティクスを適用することで、監視を超えてシステムの異常行動を予測する。

ガートナー社によれば、NDRはセキュリティ・オペレーション・チームにとってローリスク・ハイリターンの投資である。NDRは、今日の脅威環境ではあまり効果的でない、従来の単独型の予防的セキュリティツールを補完するものである。

cloud適切なNDRはこのギャップを解決する。適切なNDRは機械学習を活用し、他のテクノロジーで見逃された脅威を検知 。

ガートナーによるNDRの見解、Vectra (TDR) のアプローチを検証

Vectra TDR (NDR、CDR、ITDRを含む) の中心は以下の通り:

  • アタックサーフェスは常に拡大しており、パブリッククラウド、SaaS、ID、ネットワーク・ドメインが含まれる;
  • 膨大な異常の海の中から、ビジネスにとって最も重要な脅威を優先順位付けし、明確化する;
  • ツールを統合し、プロセスを自動化することで、SOCチームの作業の複雑さを軽減し、アナリストが (疲弊することなく) 最高の状態で業務を遂行できるようにします;
  • セキュリティチームがより少ない作業、より少ないツール、より短い時間で攻撃を確認し、阻止できるように、より優れた可視性と制御を提供します。

セキュリティ・テクノロジーに関するガートナーの評価は、Vectraの脅威検知とレスポンス (TDR) プラットフォーム戦略と見事に一致している。

実際、ハイプ・サイクル・フォー・セキュリティ・オペレーション・レポート (Hype Cycle for Security Operations) では、NDRの他にも、Vectra TDRプラットフォームがすでに提供しているMDR (マネージド検知とレスポンス) やITDR (Identity Threat Detection and Response)、OTセキュリティ、侵害と攻撃のシミュレーション、デジタル・フォレンジックとインシデントレスポンス 、脆弱性の優先順位付け技術、デジタルリスク保護サービスなどの技術やサービスが紹介されている。これらはすべて、セキュリティビジネスの意思決定者にとっての優先事項であり、Vectra の総合的な価値提案に含まれる側面である。

技術ではなくビジネスの成果を買え

ガートナーがVectra のコア・テクノロジーをこれほどまでに称賛しているのは喜ばしいことだが、最後に、一見矛盾しているように見えるかもしれない提言をしておこう:テクノロジーではなく、成果に注目する

ガートナー社がMDRの推進要因として挙げているものを考えてみよう:

  • コンプライアンス:組織が必要な脅威の監視と検知を行っていることを確認する;
  • カバレッジ:幅広いデータソース、テクノロジー、SaaSプラットフォームを対象に、忠実度の高い脅威検知とカバレッジを提供します;
  • 封じ込め:脅威を能動的に封じ込め、あるいは破壊するための措置を開始する;
  • 統制:エクスポージャー管理、インシデントレスポンス 、リスク管理機能を提供する;
  • 複雑さの軽減:社内で能力を構築・維持できない場合や、迅速な能力を必要とする場合は、ターンキー・ソリューションを導入する。

失敗した、あるいは少なくとも不完全な技術的実装は、民間企業におけるセキュリティ上の長年の悩みの種である。短期的な問題を解決するだけでなく、セキュリティソリューションをアラカルトで購入し、1つ1つ積み重ねても、摩擦や非互換性が生じるだけです。組織がEDRやSIEMのようなテクノロジーに多額の投資をしているにもかかわらず、互換性のないNDRやMDRソリューションを並行して導入した場合、その結果は意図したものとは正反対になる可能性があります。

識別力のある顧客は、既存の状況との調和を図りながら、特定の 望ましい結果を生み出すように調整されたツールを提供するベンダーとつなが るべきである。そのようなプロバイダーが提供するのは、単なるNDRではなく、率直さ、透明性、アナリストやデリバリーチームとのオープンなコミュニケーションチャネルを中心としたMDRサービスである。製品のユーザー・インターフェース・デザインから、プロバイダーの姿勢を探る。

このようなオープンで成果を重視する姿勢が、NDRのような重要な技術を「啓蒙の坂」へと押し上げ、MDRを「初期の主流」へと押し上げる。

ガートナー社のレポートでは、すべての企業のCISOがNDRの採用を検討し、MDRをその周囲に巻き付けるべき説得力のある理由が示されている。Vectraには、NDR+MDRの提案を差別化する実績、姿勢、文化がある。

ガートナー社によれば、NDRは現在、主流になるべく「坂道を登っている」状態だという。もちろん、ガートナーがハイプ・サイクルの評決を宣言するはるか以前から、Vectra 、NDRに全幅の信頼を置いていた。

ガートナーがこの情報を発信したことで、NDRの門をたたく企業は世界中に増えるだろう。課題は、適切なNDRを選ぶことである。つまり、適切なMDRサービスを備えたNDRを選ぶことである。

----

Andrew Davies et al, "Hype Cycle for Security Operations, 2022," Gartner Group, 5 July 2022, p. 5.

よくあるご質問(FAQ)