企業ネットワーク最前線

AIを活用した未知のサイバー攻撃対策で、NDRが求められる理由とは。――元Lastline、現VMware セキュリティエバンジェリスト橋本氏がNDRを徹底解説

提供◎ヴイエムウェア株式会社 2021.05.31

  • Teitter
  • facebook
  • 印刷

ランサムウェアによる脅迫、標的型攻撃による機密情報の不正取得などセキュリティ上の脅威は高まり続けている。攻撃も高度化、巧妙化しており、従来のセキュリティ対策の根本からの見直しが必要になっている。これに対して、ヴイエムウェアは2021年秋頃にVMware NSX Network Detection and Response™(以降 VMware NSX NDR)をリリース予定だ。VMware NSX NDRは、Network Traffic Analysis(以降NTA)と、サンドボックス、IDS/IPSを相互に組み合わせて構成し、独自アルゴリズムのAIを実装。SIEM、EDRに続く次世代型セキュリティとして注目のNDRについて深掘りしていく。

サイバー攻撃の高度化・巧妙化が止まらない「最近の傾向として、以前は内部潜伏期間が平均9カ月程度だったのが、近年では数日間、ADの奪取までは初期侵入から20分以内で成功、さらに攻撃経路の冗長化を確保するために複数のADを奪取する事例もあります」とヴイエムウェア ネットワーク&セキュリティ技術部 シニアセキュリティスペシャリストエンジニア 橋本 賢一郎氏は語る。

 

ヴイエムウェア株式会社 セキュリティエバンジェリスト 橋本 賢一郎氏
ヴイエムウェア株式会社 セキュリティエバンジェリスト 橋本 賢一郎氏

ヴイエムウェアのセキュリティエバンジェリストに就任。前職は、VMwareが買収したLastlineで、北アジア地域に関わる全ての業務に従事し、さまざまな企業のセキュリティ対策強化に務める。またInterop Tokyo ShowNetのNOCチームメンバーで、2012年まではネットワーク、2013年からはセキュリティを担当。さらに2012年からOpen Networking Conference Japanの実行委員、情報処理推進機構(IPA)で情報処理安全確保支援士の試験委員などの社外活動をとおしてサイバーセキュリティ対策の啓蒙活動を推進。


セキュリティ上の脅威やサイバー攻撃の高度化・巧妙化が止まらない。2021年2月に独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2021」では、ランサムウェアによる脅迫が1位、標的型攻撃による機密情報の不正取得が2位になっている。また人手による侵入や水平展開の実行が当たり前になり、ホップ・バイ・ホップで目的とするデータにたどり着くまで内部を探索する。海外子会社や取引先の脆弱な部分を狙い、そこから社内ネットワークやサプライチェーンのネットワークを水平方向に移動、拡散して、国内の本社に侵入して被害を受けたケースも多い。

実際に2020年12月には、IT管理ソフトやリモート監視ツール開発の米国企業Solar Winds社の「Orion Platform」にバックドアが仕掛けられていたサプライチェーン攻撃が明らかになった。同社の製品は米国政府機関やIT企業で多く使われていたことから被害が拡大、影響を受けた企業は18,000社に上る。

VMware NSXにLastlineのNDRを統合アプリケーションのモダナイゼーションと攻撃手法の急速な進化という環境の中で、現状の対策への無条件の信頼ではサイバー攻撃の被害は止められなくなっている。

ヴイエムウェアはそのポイントのひとつであるネットワークにおいて、2012年から提供を開始し多くの企業に採用されているVMware NSX-T Data Center(以降、NSX)に、昨年買収したLastlineの未知の脅威検出とNDRを統合、2021年秋頃から提供を開始する。「そこで重要になるのは、ブラインドスポットをなくして、常にすべてのセキュリティエンフォースメントポイントで継続的にセキュリティ監視を行うことです。そのために、ヴイエムウェアでは、NSXに最初からこれらのセキュリティ機能を組み込んで提供することで、全てのブラインドスポットをなくします。これで、既知の脅威から未知の脅威、ネットワーク上のアノマリ検出まで、昨今の高度で巧妙化した攻撃も、検出・防御します」(橋本氏)。

 

図1.進化した攻撃をゼロトラストの概念で検出するために必要な技術・考え方
(画像クリックで拡大)
図1.進化した攻撃をゼロトラストの概念で検出するために必要な技術・考え方

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

hitec2106
dlink2105
allied2104

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5G NEXT
[Part1]ローカル5Gの現在地と行方 [Part2]ドコモの海外5G戦略 [Part3]韓国でローカル5Gが解禁 [Part4]台湾製造業とローカル5G [Part5]大学発ローカル5G最新研究 [Part6]徳島でローカル5G革命 [Part7]ローカル5Gを中小工場へ [Column]免許不要の5G「NR-U」実用化の可能性

インタビューゼットスケーラー 代表取締役 金田博之氏「インフラ変革のHowを提供 IoT/OTの世界にもバリュー」【ソリューション特集】企業向け5Gルーター最新ガイド 【IoT×SDGs】養豚をIoT/AIでアップデート 【技術&トレンド】富士通がキャリアインフラで狙うゲームチェンジ ほか

>>詳しい目次を見る

スペシャルトピックス

京セラ5G/L5GをデュアルSIMで使い倒す!
映像伝送、DX、電波調査がこれ1台

ローカル5Gにも対応した京セラの5Gモバイルルーターが好評だ。

ローデ・シュワルツ・ジャパンローカル5Gのテスト品質は業界トップ
サポート人員を3倍、コストも低減

ローデ・シュワルツがローカル5Gの導入を手厚く支援する。

DNPローカル5Gを支える国産SIMカード
多様なプレイヤーをコンサル力で支援

大日本印刷(DNP)がローカル5Gに最適化させたSIMを提供!

構造計画研究所ローカル5Gの円滑な導入に貢献する
2つの電波シミュレーションツール

ローカル5Gの免許申請に必要な「カバーエリア図」作成を大幅効率化!

APRESIA Systemsローカル5Gに最適化した性能
導入コストは億単位から数千万へ

ローカル5Gの導入コストを数千万円台に引き下げるAPRESIA Systems

ミクシィ低遅延伝送に挑んだミクシィ、IP映像伝送の最新規格SMPTE 2110で

ミクシィのサービス「TIPSTAR」は、低遅延のIP映像伝送技術を駆使!

キーサイト・テクノロジー5G/ローカル5G/O-RAN/C-V2Xの
最前線を解説する技術イベント

7月7日(水)・8日(木)にオンライン開催!

ジュニパーネットワークス大企業が「無線LAN」をリプレース
正解はクラウド型かオンプレ型か?

今、大規模な無線LANもクラウド管理型が最適な時代に!

VMwareAIを活用した未知のサイバー攻撃対策で、NDRが求められる理由とは。

元Lastline、現VMwareセキュリティエバンジェリスト橋本氏が徹底解説

アライドテレシス高速NWはローカル5Gでなくても!
キャリア5G×Wi-Fi 6という現実解

ローカル5Gより価格を大幅に抑えられるアライドテレシスの提案とは?

NVIDIA GTC21世界最大級のAIカンファレンス
NVIDIA GTC21で明かされた新技術

基調講演と5つのテレコム関連のお勧めセッションを紹介する。

ハイテクインター4Kも無線でリアルタイム伝送
5Gで現場の映像活用を加速せよ!

5G/ローカル5G映像伝送システムがハイテクインターからいち早く!

Nuclias CloudWi-Fi 6 APからL2スイッチまで
リモートから簡単操作で運用管理

ネットワーク機器のリモート管理機能、使いやすさ重視で選ぶなら?

マクニカ先進4社はネットワークのオープン化で何を得たか?

IIJ、ヤフー、KADOKAWA、ブロードバンドタワーに学ぶ理由と成果

アライドテレシスNWの中心はLANからWANへ
学校に見る、次世代WANの作り方

次世代WANの在り方について学校を例にアライドテレシスが解説する。

VMware SD-WAN by VeloCloud旭化成がSD-WANを
国内340カ所に導入する理由

旭化成はVMware SD-WAN by VeloCloudへの切り替えを開始した。

GlobalMeetウェブキャストウェビナーツールの新・選択肢!

セミナーや決算発表も今やオンライン! ソフトバンクならウェビナー初心者から経験者まで満足できる。

日本シエナコミュニケーションズ OTTで始まったDCI次世代トレンド 鍵は「身近になったROADM」

今、データセンター間接続(DCI)の最前線で何が起こっているのか。

VMware NSX Advanced Load BalancerDX推進の大きな障壁に!
従来型ロードバランサーの課題とは

C/Dプレーン分離で完全ソフトウェア型のヴイエムウェアは全く違う!

VMwareVMwareのネットワークビジョン「Virtual Cloud Network」

国内SDN市場シェア75%超のヴイエムウェアが目指すネットワークとは

アライドテレシスニューノーマル時代のWANとは?
インテントNWをアライドが実現

テレワークの拡大に伴って、企業WANに変化が訪れている。

ヤマハヤマハネットワークに溶け込むUTM
メーカー直通のサポート窓口も

中堅・中小市場で大きなシェアを誇るヤマハが新たにUTMをリリース!

NTTコムオンライン対面業務のオンライン化を実現する
B2C向けスマホビデオ通話サービス

サポートセンターなど一般消費者との接点のオンライン化も進めよう!

東京エレクトロンデバイスMicrosoft 365の負荷を最小限に
Citrix VDIに“最高”のSD-WAN

ファーストパケットからブレイクアウト可能なSD-WANだから違う!

日商エレクトロニクスコロナ後への備え Cisco SD-WANが企業WANを次のステージへ

新しい働き方を実現する要にCisco SD-WANはなる!

NVIDIANVIDIAが一大イベント「GTC」
テレコムの最前線がここに!

通信業界に少しでも関わる人なら見逃せないセッションが目白押しだ。

ヴイエムウェアVMwareの次世代脅威対策とは?
データセンター内もゼロトラスト

ハイパーバイザーにFWやIDS/IPSを分散配置し、East-West通信も防御

パロアルトネットワークステレワーク時代に注目を集める“SASE”とは

ログを一元管理! 脱プロキシも実現。パロアルトの「Prisma Access」でセキュリティの課題解決。

ホワイトペーパー
ネットワーク解放宣言
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。