Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >
NEW

Vectra AIが2025年ガートナー社のネットワーク検知・応答(NDR)マジック・クアドラントでリーダーに選出されました。 レポートをダウンロード>

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス(NDR)のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン

Vectra AIとNetographyによって、最新の攻撃レジリエンスを中心としたSOCプラットフォームを再定義する

2025年10月2日
Hitesh Sheth
社長兼CEO
Martin Roesch
Head of Cloud
Vectra AIとNetographyによって、最新の攻撃レジリエンスを中心としたSOCプラットフォームを再定義する

共著:Vectra AI、CEO、Hitesh Sheth・Netography、CEO、Marty Roesch氏

レジリエンスは「義務」である

現代の企業はハイブリッドです。データ、アイデンティティ、ワークロードは、オンプレミスのインフラ、複数のクラウド、SaaS アプリケーション、そして IoT/OT デバイスの間を絶えず行き来しています。攻撃者はそのことを誰よりも理解しており、不備、侵害された認証情報、見落とされた死角を悪用し、数分でドメインを横断します。

CISO と経営層にとって、「攻撃は不可避である」というのは不都合な真実です。最も備えている企業でも侵害は起こり得ます。問題は「起きるかどうか」ではなく、「いつ起きるか」です。そしてその瞬間の前後でセキュリティ運用がどれほどレジリエントかということです。

したがって、レジリエンスは予防(プロアクティブ)と対応(リアクティブ)の両面で成り立ちます。

  • 侵害前のレジリエンス:攻撃が始まる前に阻止し、敵対者が悪用できる露出を減らすこと。
  • 侵害後のレジリエンス:進行中の攻撃を止めること。すなわち、検知・調査・対応を迅速に行い、侵害が本格的で高コストのインシデントへ発展する前に食い止めること。

Vectra AI による Netography の買収は、この共通のビジョンに根差しています。攻撃ライフサイクル全体でレジリエンスを提供する統合SOCプラットフォームの実現です。

統合SOCプラットフォームが必要な理由

歴史的に、SOCはツールを組み合わせて対応してきました。エンドポイントには EDR、ログにはSIEM、ネットワークトラフィックには IDS/IPS、クラウドテレメトリには各プラットフォームネイティブのサービス。いずれも有用ですが、組み合わさると死角、遅延、そして圧倒的なノイズを生みます。

攻撃者はその隙間を狙って行動する一方で、防御者はノイズに埋もれていました。

必要なのは、可視化の広さと検知と対応の深さを一体化させた単一の統合プラットフォームです。そして、これを Vectra AI と Netography の統合で提供します。

  • 侵害前:Netography のソフトウェア定義・クラウドネイティブな可視化が、AWS、Azure、GCP、SaaS、オンプレのネットワークに跨るフローログ、DNS、クラウドテレメトリをオーケストレーションし、死角を閉じます。誤設定、露出、異常なふるまいを可視化することで、攻撃者が動く前にリスクを低減します。
  • 侵害後:Vectra AI の特許取得「Attack Signal Intelligence」は、ネットワーク/アイデンティティ/クラウドにわたる 170 以上の AI 主導の振る舞い検知で、攻撃者の一挙手一投足をリアルタイムに浮き彫りにし、検知と対応を「数日」ではなく数分に短縮します。

これらの機能を統合することで、単一の運用ワークフローの中で、侵害の前後、予防と対応の両方のレジリエンスが確保されます。

ネットワークデータ:真実の共通ソース

なぜネットワークデータがこのビジョンの中核なのでしょうか?それはあらゆる攻撃者が必ず痕跡を残すからです。脆弱性の探索、認証情報の窃取、ラテラルムーブメント、データ流出—いずれの場合も、敵対者はネットワークと相互作用します。

ネットワークデータは、オンプレ、マルチクラウド、SaaS、アイデンティティ、IoT、OT あらゆるドメインに共通する唯一の真実です。

  • 事前侵害:フローログと遠隔測定により、潜在的な攻撃ベクトルを示す誤設定、異常な露出ポイント、危険な通信経路が明らかになります。
  • 侵害後:東西および南北のフローは、暗号化されているかどうかにかかわらず、クレデンシャルの不正使用、特権の昇格、コマンド&コントロールのトラフィック、ランサムウェアのステージング、データの流出を暴露します。

エージェントやサイロ化されたログと異なり、ネットワークデータはオフにできず、無視も隠蔽もできません。常に存在し、常に利用可能で、常に権威があります。これこそがレジリエンスの土台です。

経営層にもたらすこと

CISOや経営幹部にとって、この統合は業務効率化以上のものをもたらします。それは、戦略的な安心です。

  • リスクの低減:侵害前にエクスポージャを継続的に特定し、侵害時に真の脅威を顕在化させることで、プラットフォームは攻撃対象領域と攻撃者の滞留時間の両方を縮小します。
  • 運用の効率化:単一の統合されたシグナルがノイズを排除し、ツールの乱立を抑え、SOCチームが重要なことに集中できるようにします。
  • コスト削減:エージェントレスでクラウドネイティブな導入により、コストのかかるIDSプラットフォームや冗長なクラウドロギングを置き換え、設備投資と運用コストの両方を削減します。
  • 将来性:ハイブリッド環境が進化しても、プラットフォームはシームレスに拡張し、ゼロトラスト原則、マルチクラウド戦略、コンプライアンス要件に対応します。

つまり、レジリエンスとは、もはや予防か検知かの二者択一の問題ではありません。その両方を1つのプラットフォームで、企業のスピードと規模に合わせて提供することなのです。

未来へのビジョンを共有する

私たちはサイバーセキュリティの変革を共に経験してきました。一方は Snort によるオープンソース検知を切り拓き、Sourcefire でスケールさせました。他方は AI を進化させ、ネットワークシグナルの海に明瞭さをもたらしました。これらの経験が、次の共通信念を形作りました。

  • 未来の SOC は統合していなければならない。
  • それは、攻撃の全過程にわたって回復力を提供しなければならない。
  • そしてそれは、攻撃者が逃れることのできない真実の源であるネットワークに根ざしていなければならない。

Vectra AIとNetographyを組み合わせることで、CISOはついに、侵害を防止し、侵害が発生した場合に対応するプラットフォームを求める声に応えることができます。

まとめ

経営者は「攻撃が起きたか否か」ではなく、「攻撃が起きたとき組織がどれほどレジリエントか」で評価されます。Vectra AI と Netography の統合は単なる買収ではありません。侵害の前後でレジリエンスを提供する、初の唯一の統合型SOCプラットフォームの創出です。レジリエンスはもはや任意ではありません。それは義務です。そして Vectra AIとNetography により、そのレジリエンスは今、手の届くところにあります。

よくあるご質問(FAQ)