「NTA」「NDR」とは? 巧妙な攻撃を防ぐ仕組みと使いこなし方「NTA」「NDR」で新手の脅威を防ぐ【後編】

近年のサイバー攻撃は長期化しており、検出が困難になっている。こうした脅威を検出するのに有効な「NTA」(Network Traffic Analysis)「NDR」(Network Detection and Response)システムとは何か。

2020年02月04日 05時00分 公開
[Kevin TollyTechTarget]

 巧妙化するサイバー攻撃の対策として「NTA」(Network Traffic Analysis)/「NDR」(Network Detection and Response)製品が台頭しつつある。これらのツールは、従来のセキュリティ製品とどのように異なるメカニズムで攻撃を検出しているのだろうか。

 NTA/NDR製品は、例えばIoT(モノのインターネット)デバイスを通じた攻撃を検出するために、まずIoTデバイスが送信元となる正規のトラフィックを収集する。時間の経過とともに蓄積するトラフィックは膨大になり、これを基に正常なトラフィックと未知のトラフィックを比較できるようになる。

 悪質なデバイスが「Low and Slow」(少しずつ時間をかけて実行される)方式の攻撃でデータ窃盗を試みると、NTA/NDR製品は異常なトラフィックパターンを検出。悪意ある挙動が発生している可能性があることを知らせるアラートを出す。

 一般にセキュリティ製品の利用においては、脅威の検出精度に注意する必要がある。具体的には「実際の攻撃を検出できたかどうか」「安全なトラフィックを誤って悪質なものと判定しなかったかどうか」といった点が重要だ。

NTA/NDR製品を使いこなすには

ITmedia マーケティング新着記事

news028.jpg

これからのマーケティングに関する8つの予言(無料eBook)
激動するトレンドを正しく理解することはマーケティングで成功するための第一歩。今回の...

news109.jpg

フォーム作成管理システム「ヘルプドッグ フォーム」のEFO(エントリーフォーム最適化)機能が正式版に
nocoはフォーム作成管理システム「ヘルプドッグ フォーム」において、β版として提供して...

news068.png

広報活動がうまくいっている企業はどのくらいある?――オズマピーアール調査
国内企業の広報担当者200人を対象に、企業広報活動の実態を調査しました。