「NTA」「NDR」はなぜ必要？　“息を潜める脅威”をあぶり出す仕組み

　サイバー攻撃が巧妙化している。攻撃者は従来のセキュリティ対策をすり抜ける正規のサービスや、ステルス性（隠密性）の高い手法を使って標的システムに侵入を試みる。「Low and Slow」（少しずつ時間をかけて実行される）と形容される攻撃も登場しており、検出は容易ではない。

　そうした脅威への有力な対抗策として浮上したのが「NTA」（Network Traffic Analysis）／「NDR」（Network Detection and Response）だ。NTA／NDRはどのような機能を持ち、企業にどのようなメリットをもたらすのかを解説する。