2020年01月27日 05時00分 公開
特集/連載

新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか?「NTA」「NDR」で新手の脅威を防ぐ【前編】

「NTA」「NDR」製品といったセキュリティ製品が登場した背景には、サイバー攻撃手法の変化がある。対処のためにNTA/NDR製品が必要な脅威とは、どのようなものなのか。

[Kevin Tolly,TechTarget]

 セキュリティ用語には既にさまざまな略語があるが、さらに頭字語を増やさなければならなくなっている。それは「Network Traffic Analysis」(ネットワークトラフィック分析)を表す「NTA」と、「Network Detection and Response」(ネットワーク脅威検知・対処)を表す「NDR」だ。これらの2つの単語は、これまでの攻撃とは手法が大きく異なる新世代の攻撃を検出するための高度な技術を指している。

 かつてのサイバー攻撃は現在と比べて単純だった。例えば悪意ある操作を正規のSQLクエリに挿入して標的のサーバで実行させる「SQLインジェクション」や、マルウェアをメールの添付ファイルとして送り付ける方法などだ。こうした攻撃にはシグネチャ(攻撃パターン情報)があるため、それを発見してシグネチャを定義したファイルと照合することで、攻撃を検出し、防ぐことができた。このタイプの攻撃はなくなっていないが、より新しく、巧妙な手口の攻撃が既に検出されている。

 こうした新手の攻撃はステルス性(隠密性)が高く、検出が難しい。「Low and Slow」(少しずつ時間をかけて実行される)と形容されることもしばしばだ。具体的にはトラフィックがほとんど発生しなかったり、数分や数秒ではなく、数日や数週間にわたって継続したりする場合がある。

 これらの攻撃が成功すれば、攻撃者は企業の機密データを抜き取り、「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスで運用する悪質なWebサイトに送ることが可能になる。通信先のシステムがどのようなものかを評価することで攻撃を検出する従来の脅威検出メカニズムは、こうした手口による通信を正規のクラウドサービスとの通信だと判断して問題ないと見なし、脅威を見逃す恐れがある。

NTA/NDRはなぜ必要なのか

ITmedia マーケティング新着記事

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...

news139.jpg

SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...