“侵入後の動き”をいかに早く察知できるかで決定的な差　被害抑制の鍵は何か？

　サイバー攻撃が高度化する中、脅威が社内ネットワークへ侵入することを前提とし、侵入後の不審な挙動をいかに早期に検知できるかが、セキュリティ対策における重要なポイントとなっている。このような背景から、NDR（Network Detection and Response）が注目されている。

　そこで注目されているのが、NetFlowやIPFIXといったフローデータを活用し、広範囲の通信を効率的に監視して、ネットワークの振る舞いから境界防御をすり抜けた脅威を検知するNDRソリューションだ。パケット全体をキャプチャーする方式と比べ、フローデータは軽量であるため、監視範囲や対象を効果的に拡大できる。その結果、本社や主要なデータセンターに加え、支社や工場など小規模な拠点まで含めた包括的な監視が可能となり、ランサムウェアやゼロデイ攻撃、サプライチェーン攻撃の兆候を早期に捉えやすくなる。

　さらに、ポリシー違反や情報漏えいリスクも検知し、優先度に応じたアラート通知によって、迅速な対応を支援する。閉域環境で運用できる点も、本ソリューションの特長の1つといえる。