2020年02月04日 05時00分 公開
特集/連載

「NTA」「NDR」とは? 巧妙な攻撃を防ぐ仕組みと使いこなし方「NTA」「NDR」で新手の脅威を防ぐ【後編】

近年のサイバー攻撃は長期化しており、検出が困難になっている。こうした脅威を検出するのに有効な「NTA」(Network Traffic Analysis)「NDR」(Network Detection and Response)システムとは何か。

[Kevin Tolly,TechTarget]

 巧妙化するサイバー攻撃の対策として「NTA」(Network Traffic Analysis)/「NDR」(Network Detection and Response)製品が台頭しつつある。これらのツールは、従来のセキュリティ製品とどのように異なるメカニズムで攻撃を検出しているのだろうか。

 NTA/NDR製品は、例えばIoT(モノのインターネット)デバイスを通じた攻撃を検出するために、まずIoTデバイスが送信元となる正規のトラフィックを収集する。時間の経過とともに蓄積するトラフィックは膨大になり、これを基に正常なトラフィックと未知のトラフィックを比較できるようになる。

 悪質なデバイスが「Low and Slow」(少しずつ時間をかけて実行される)方式の攻撃でデータ窃盗を試みると、NTA/NDR製品は異常なトラフィックパターンを検出。悪意ある挙動が発生している可能性があることを知らせるアラートを出す。

 一般にセキュリティ製品の利用においては、脅威の検出精度に注意する必要がある。具体的には「実際の攻撃を検出できたかどうか」「安全なトラフィックを誤って悪質なものと判定しなかったかどうか」といった点が重要だ。

NTA/NDR製品を使いこなすには

ITmedia マーケティング新着記事

news101.jpg

「日本企業的DX」の神髄(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。