企業ネットワーク最前線

未知の脅威から身を守る
最新のNDRが持つ実力とは

提供◎ヴイエムウェア株式会社 2021.05.31

  • Teitter
  • facebook
  • 印刷

高度化、巧妙化されるサイバー攻撃に従来のセキュリティ対策では対応が難しくなってきている。そんな中、注目されているのがNDR(Network Detection and Response)だ。NDRによって未知の脅威から身を守る術を、独自アルゴリズムのAIを活用したNDRを提供予定のVMwareに聞いた。

サイバー攻撃の高度化・巧妙化が止まらない「最近の傾向として、以前は内部潜伏期間が平均9カ月程度だったのが、近年では数日間、ADの奪取までは初期侵入から20分以内で成功、さらに攻撃経路の冗長化を確保するために複数のADを奪取する事例もあります」とヴイエムウェア ネットワーク&セキュリティ技術部 シニアセキュリティスペシャリストエンジニア 橋本 賢一郎氏は語る。

 

ヴイエムウェア株式会社 セキュリティエバンジェリスト 橋本 賢一郎氏
ヴイエムウェア株式会社 セキュリティエバンジェリスト 橋本 賢一郎氏

ヴイエムウェアのセキュリティエバンジェリストに就任。前職は、VMwareが買収したLastlineで、北アジア地域に関わる全ての業務に従事し、さまざまな企業のセキュリティ対策強化に務める。またInterop Tokyo ShowNetのNOCチームメンバーで、2012年まではネットワーク、2013年からはセキュリティを担当。さらに2012年からOpen Networking Conference Japanの実行委員、情報処理推進機構(IPA)で情報処理安全確保支援士の試験委員などの社外活動をとおしてサイバーセキュリティ対策の啓蒙活動を推進。


セキュリティ上の脅威やサイバー攻撃の高度化・巧妙化が止まらない。2021年2月に独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2021」では、ランサムウェアによる脅迫が1位、標的型攻撃による機密情報の不正取得が2位になっている。また人手による侵入や水平展開の実行が当たり前になり、ホップ・バイ・ホップで目的とするデータにたどり着くまで内部を探索する。海外子会社や取引先の脆弱な部分を狙い、そこから社内ネットワークやサプライチェーンのネットワークを水平方向に移動、拡散して、国内の本社に侵入して被害を受けたケースも多い。

実際に2020年12月には、IT管理ソフトやリモート監視ツール開発の米国企業Solar Winds社の「Orion Platform」にバックドアが仕掛けられていたサプライチェーン攻撃が明らかになった。同社の製品は米国政府機関やIT企業で多く使われていたことから被害が拡大、影響を受けた企業は18,000社に上る。

VMware NSXにLastlineのNDRを統合アプリケーションのモダナイゼーションと攻撃手法の急速な進化という環境の中で、現状の対策への無条件の信頼ではサイバー攻撃の被害は止められなくなっている。

ヴイエムウェアはそのポイントのひとつであるネットワークにおいて、2012年から提供を開始し多くの企業に採用されているVMware NSX-T Data Center(以降、NSX)に、昨年買収したLastlineの未知の脅威検出とNDRを統合、2021年秋頃から提供を開始する。「そこで重要になるのは、ブラインドスポットをなくして、常にすべてのセキュリティエンフォースメントポイントで継続的にセキュリティ監視を行うことです。そのために、ヴイエムウェアでは、NSXに最初からこれらのセキュリティ機能を組み込んで提供することで、全てのブラインドスポットをなくします。これで、既知の脅威から未知の脅威、ネットワーク上のアノマリ検出まで、昨今の高度で巧妙化した攻撃も、検出・防御します」(橋本氏)。

 

図1.進化した攻撃をゼロトラストの概念で検出するために必要な技術・考え方
(画像クリックで拡大)
図1.進化した攻撃をゼロトラストの概念で検出するために必要な技術・考え方

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

cisco2107
juniper2107
macnica2105

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】もう知らないではすまされない
           
宇宙通信と量子通信で変わる未来

<第一部:宇宙通信>衛星通信はこれからどうなる/ NTTが宇宙に行く理由/ソフトバンクの“非地上”作戦/JAXA、光衛星間通信の狙い <第二部:量子通信>量子暗号で世界をリード/量子インターネットの可能性

インタビューJTOWER 代表取締役社長 田中敦史氏「キャリア投資の1割がまず目標 海外大手とも戦っていける」【ソリューション特集】マルチベンダー時代のテスターの選び方/DDoS攻撃対策 【ビジネス最前線】東大・中尾教授がローカル5Gベンチャー ほか

>>詳しい目次を見る

スペシャルトピックス

アイティフォーAI型EDRが侵入“後”の対応を
高速・低コストに

数週間かかる「フォレンジック」が最短3時間!

東陽テクニカあらゆる400ギガネットワーク環境をテスト

BGPの負荷試験等幅広いプロトコルテストに対応!

ネットスカウトシステムズネットスカウトシステムズが指南!
DDoS攻撃の効果的な防御方法とは

世界的に急増するDDoS攻撃。被害を最小限に食い止める方法を解説する

インテル「5G・6Gでキャリアとともにイノベーションを起こす」インテル堀田氏

ワイヤレスジャパン2021での基調講演を徹底レポート!

VMwareデータセンター内通信を「ゼロトラスト化」するには?

データセンタートラフィックの8割を占めるEast-West通信の守り方を解説

VMware SASE脱プロキシもVMware SASEで簡単

クラウドから1画面でネットワークとセキュリティ管理、そしてゼロトラスト実現へ

NVIDIA AI DAYSエヌビディア・ドコモ・富士通が
見据える「5G RANの将来」

AI時代に起こる5G RANの進化についてキーパーソンたちが語った。

NVIDIA AI DAYSソフトバンク、ドコモの5G・MECを支える技術とは

「AI-on-5G」の実現に向けて取り組むソフトバンクとNTTドコモ。

京セラ5G/L5GをデュアルSIMで使い倒す!
映像伝送、DX、電波調査がこれ1台

ローカル5Gにも対応した京セラの5Gモバイルルーターが好評だ。

ローデ・シュワルツ・ジャパンローカル5Gのテスト品質は業界トップ
サポート人員を3倍、コストも低減

ローデ・シュワルツがローカル5Gの導入を手厚く支援する。

DNPローカル5Gを支える国産SIMカード
多様なプレイヤーをコンサル力で支援

大日本印刷(DNP)がローカル5Gに最適化させたSIMを提供!

構造計画研究所ローカル5Gの円滑な導入に貢献する
2つの電波シミュレーションツール

ローカル5Gの免許申請に必要な「カバーエリア図」作成を大幅効率化!

APRESIA Systemsローカル5Gに最適化した性能
導入コストは億単位から数千万へ

ローカル5Gの導入コストを数千万円台に引き下げるAPRESIA Systems

ミクシィ低遅延伝送に挑んだミクシィ、IP映像伝送の最新規格SMPTE 2110で

ミクシィのサービス「TIPSTAR」は、低遅延のIP映像伝送技術を駆使!

キーサイト・テクノロジー5G/ローカル5G/O-RAN/C-V2Xの
最前線を解説する技術イベント

7月7日(水)・8日(木)にオンライン開催!

ジュニパーネットワークス大企業が「無線LAN」をリプレース
正解はクラウド型かオンプレ型か?

今、大規模な無線LANもクラウド管理型が最適な時代に!

VMware未知の脅威から身を守る
最新のNDRが持つ実力とは

元Lastline、現VMwareセキュリティエバンジェリスト橋本氏が徹底解説

アライドテレシス高速NWはローカル5Gでなくても!
キャリア5G×Wi-Fi 6という現実解

ローカル5Gより価格を大幅に抑えられるアライドテレシスの提案とは?

NVIDIA GTC21世界最大級のAIカンファレンス
NVIDIA GTC21で明かされた新技術

基調講演と5つのテレコム関連のお勧めセッションを紹介する。

ハイテクインター4Kも無線でリアルタイム伝送
5Gで現場の映像活用を加速せよ!

5G/ローカル5G映像伝送システムがハイテクインターからいち早く!

Nuclias CloudWi-Fi 6 APからL2スイッチまで
リモートから簡単操作で運用管理

ネットワーク機器のリモート管理機能、使いやすさ重視で選ぶなら?

マクニカ先進4社はネットワークのオープン化で何を得たか?

IIJ、ヤフー、KADOKAWA、ブロードバンドタワーに学ぶ理由と成果

アライドテレシスNWの中心はLANからWANへ
学校に見る、次世代WANの作り方

次世代WANの在り方について学校を例にアライドテレシスが解説する。

VMware SD-WAN by VeloCloud旭化成がSD-WANを
国内340カ所に導入する理由

旭化成はVMware SD-WAN by VeloCloudへの切り替えを開始した。

GlobalMeetウェブキャストウェビナーツールの新・選択肢!

セミナーや決算発表も今やオンライン! ソフトバンクならウェビナー初心者から経験者まで満足できる。

日本シエナコミュニケーションズ OTTで始まったDCI次世代トレンド 鍵は「身近になったROADM」

今、データセンター間接続(DCI)の最前線で何が起こっているのか。

VMware NSX Advanced Load BalancerDX推進の大きな障壁に!
従来型ロードバランサーの課題とは

C/Dプレーン分離で完全ソフトウェア型のヴイエムウェアは全く違う!

VMwareVMwareが見据えるネットワーク業界の未来

国内SDN市場シェア75%超のヴイエムウェアが目指すネットワークとは

ホワイトペーパー
ネットワーク解放宣言
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。