近年のサイバー攻撃は長期化しており、検出が困難になっている。こうした脅威を検出するのに有効な「NTA」(Network Traffic Analysis)「NDR」(Network Detection and Response)システムとは何か。
巧妙化するサイバー攻撃の対策として「NTA」(Network Traffic Analysis)/「NDR」(Network Detection and Response)製品が台頭しつつある。これらのツールは、従来のセキュリティ製品とどのように異なるメカニズムで攻撃を検出しているのだろうか。
NTA/NDR製品は、例えばIoT(モノのインターネット)デバイスを通じた攻撃を検出するために、まずIoTデバイスが送信元となる正規のトラフィックを収集する。時間の経過とともに蓄積するトラフィックは膨大になり、これを基に正常なトラフィックと未知のトラフィックを比較できるようになる。
悪質なデバイスが「Low and Slow」(少しずつ時間をかけて実行される)方式の攻撃でデータ窃盗を試みると、NTA/NDR製品は異常なトラフィックパターンを検出。悪意ある挙動が発生している可能性があることを知らせるアラートを出す。
一般にセキュリティ製品の利用においては、脅威の検出精度に注意する必要がある。具体的には「実際の攻撃を検出できたかどうか」「安全なトラフィックを誤って悪質なものと判定しなかったかどうか」といった点が重要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。