NDRならセキュリティレベルを向上させつつオペレーション時間も削減可能
現状、企業などが置かれているセキュリティ対策の状況は、5つのステップに分けられる。
導入しているセキュリティ対策ツールが少なく、ユーザー環境のセキュリティレベルが低いステップ1では、扱うツールが少ないぶん対策に使われる時間も短くなる。セキュリティ対策ツールを増やし、ステップ2、ステップ3へとセキュリティレベルを上げると脅威の検知率は高まる。しかし多くのツールを扱うことになり、オペレーションに費やす時間は増えてしまう。
「今の多くの日本企業が、このステップ2やステップ3の状況にあります。一般にIT部門に投下できるリソースは限定される中で、オペレーション時間が増えると人的リソースの確保も厳しいでしょう。とはいえ攻撃は高度化しているので、脅威の検知度はさらに上げたい。検知率を上げつつオペレーション時間も減らし、ステップ4、5へとセキュリティレベルを向上させたい。それを実現できるのが、NDRだと言えます」と羽田野氏は言う。
実際にVectra AIを採用したある企業は、導入前SOCも設置しSIEMやEDRも導入しており、セキュリティレベルはそれなりに高いものがあった。しかしながらSIEMの相関ルールに有効なログを追加し、検知の精度をさらに上げたいとの課題も持っていた。この課題解決に採用されたのがVectra AI(Cognito Detect)だった。「潤沢にセキュリティ担当者がいないような場合に、効率的な脅威の一次調査のためにNDRを導入する例もあります」とも井形氏は言う。
脅威検知の精度を高めオペレーションを効率化したい。そのような組織にはNDRは最適なソリューションだと羽田野氏は言う。日本では多くの製造業がサイバー攻撃の脅威にさらされている。本社にセキュリティ担当者がいても、海外拠点や子会社には専任担当者がいない場合も多い。さらに、製造拠点などではさまざまなデバイスが稼働しており、それらはEDRがプラットフォームの制約から導入できないものある。
こういった製造業では、Cognito DetectのようなNDRが有効なセキュリティ対策手段となるのだ。他にも金融などより高度なセキュリティレベルが求められる組織において、既存の対策と組みあわせてNDRを活用し始めている。
マクニカネットワークスではすぐにNDRの効果が確かめられるよう、Cognito Detectの評価機の貸し出しを行っている。またPOVのためのコンサルティングやサポートも、適宜実施しており、他にもオンラインセミナーなどを企画し、NDRをどう活用できるかの啓蒙活動も行っている。侵入されていることを前提としたセキュリティ対策を改めて強化し効率化したい組織は、一度NDRの活用を検討してみてはどうだろうか?
