Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >
NEW
NEW

Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
Vectra AIプラットフォーム

現代のネットワークを保護するためにNDRが必要な理由

2025年5月28日
Zoey Chu
プロダクト・マーケティング・マネージャー
現代のネットワークを保護するためにNDRが必要な理由

現代の組織は、複数のテクノロジー、システム、そして機械の集合体であり、これらは現代のネットワークと呼ぶことができます。現代のネットワークには多くの複雑な要素が絡み合っているため、より視覚的に理解しやすくするために、現代のネットワークを城壁に囲まれた中世の都市に例えてみましょう。

壁はファイアウォールを表し、都市の伝統的な境界を守っています。城壁沿いの門、監視塔、堀はエンドポイントのようなものです。内部では、農民、商人、学者といった人々がユーザーを表し、それぞれが独自の識別要素を持っています。この都市出身で他の都市で働く大使館や商人は、リモートワーカーです。農場や銀行といった建物は、様々なシステム、サーバー、マシンを表しています。雑貨店には、Microsoft Word、Excel、さらにはCopilotと呼ばれるスマートヘルパーといった、人々が使用するツールが置いてあります。雲の中に浮かんでいる建物もありますが、それらはクラウドサーバーです。最後に、それらすべてをつなぐ道路や通路は、現代のネットワークを表しています。

写真

この城壁に囲まれた都市は、世界を動かす資源、つまりデータで驚くほど豊富です。そして、最も成熟した最高品質のデータは、城、つまり王冠の宝石に保管されています。  

攻撃者は、この都市に侵入して資源を奪い、大混乱を引き起こし、場合によっては王冠の宝石を人質に取ろうとするでしょう。たとえ城壁、警備員、門で守られていたとしても、攻撃者が侵入に使える手段は数多く存在します。  

  • ブルートフォース攻撃:攻撃者は破城槌を使って壁や門を突破します。サイバーセキュリティ用語では、これは攻撃者がエンドポイントに直接侵入することを意味します。  
  • なりすまし:攻撃者は、街に繰り出す無実の商人の身元を盗み、その商人に成りすまします。サイバーセキュリティ用語では、これは攻撃者がユーザーの認証情報を盗み、ユーザーになりすましてエンドポイントをバイパスすることを指します。  
  • バックドア:攻撃者は、雑貨店の壁の外に隠されたトンネルを発見し、そこから裏部屋に通じています。サイバーセキュリティの観点から言えば、これは攻撃者が環境内で適切に管理されていないバックドアを利用していることを意味します。  
  • ドメイン窃盗:攻撃者は王様のような格好をして、街にやって来る商人に同行を依頼します。商人は攻撃者が本当に王様だと思い込み、同行を承諾します。サイバーセキュリティの観点から言えば、これは攻撃者がphishing CEO または上級役員を装った従業員へのメッセージ。  
写真

現代のネットワークをどのように保護しますか?

各門には攻撃者の侵入を阻止するための警備員を配置できますが、4つの攻撃方法のうち3つは、城壁都市の社会階層や構造の流動性と、その回避策を利用して門を完全に迂回します。ある程度の防御手段は存在しますが、攻撃者が侵入するあらゆる方法に効果的に対処できるほど十分ではありません。そして、攻撃者が一度城壁の内側に入ってしまうと、警備員、城壁、門だけでは阻止できません。  

都市の境界で保護を行うことはできますが、都市内部でも保護が必要です。エンドポイント保護では補えない部分をネットワーク保護が補うことができるのです。ネットワーク検出とレスポンス (NDR) は、市内の道路や通路の戦略的な地点に警備員を配置し、通行人一人ひとりの行動を分析して、個人の不規則なパターンを特定したり、違反を示すパターンを追跡したりするのと似ています。  

写真

例えば、ネットワーク保護は、農家が100頭のヤギを衣料品店に輸送している理由を調査します。ヤギの数は警戒すべき量であり、不審な行動の兆候です。サイバーセキュリティの観点から見ると、ヤギはデータ、農家はユーザー、衣料品店はサーバーに相当します。別の例では、ネットワーク保護は、衣料品店の店長が突然未知の王国に手紙を送信している理由も記録します。サイバーセキュリティの観点から見ると、これはホストが外部の不審なIPと通信している状況に似ています。  

現代のネットワークを現代の攻撃から保護するにはNDRが必要です

最新のネットワーク保護では、これらの疑わしい動作をつなぎ合わせて、攻撃者がどのように攻撃を実行し、次に何を計画しているかというストーリーを構築し、その後、攻撃がそれ以上進まないようにホスト、アカウント、またはサーバーをシャットダウンします。

このアナロジーの教訓は、エンドポイント保護は現代のネットワークを守る上で不可欠である一方、ネットワーク保護こそが現代の攻撃に対する防御の中核であるということです。当然のことながら、私たちは防御の最前線として、エントリポイントまたはエンドポイントから始めることを考えます。言い換えれば、脅威の検知と対策は、レスポンス エンドポイント保護戦略。しかし、現代のネットワークは複雑化しているため、エンドポイント保護だけにとどまらず、さらに幅広い視点で考える必要があります。

現代のネットワークには、農家、雑貨店、王冠の宝石など、王国内のあらゆるタッチポイントを可視化し、それらを繋ぐセキュリティ技術が必要です。これにより、今日の防御者はプロアクティブなセキュリティ対策を実施し、現代の攻撃者よりも一歩先を行くことができます。

最新のネットワークの詳細については、 https://www.vectra.ai/products/network をご覧ください。

よくあるご質問(FAQ)