SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

日本のNDR市場開拓を目指すExtraHop Networks 可視化の重要性を語る

SOC可視化トライアドとNDRの重要性

 2015年から注目を集めている“SOC可視化トライアド”では、SIEM、EDR、NDRの3つを軸とした対策の重要性が提唱されている。とはいえ、日本におけるNDRの普及は進んでいない。その状況下で昨年アメリカから日本へ進出してきたのがExtraHop Networksだ。はたして、F5ネットワークス出身者によって創業された同社は、日本市場でどのような展開をみせるのだろうか。

NDRのニーズが高まる理由とは

 セキュリティ対策に終わりはないといわれる中で、多くの企業が新たなセキュリティ製品を導入するなど対策を進めている。そして、ここ数年で頻繁に耳にするようになったのが「NDR(Network Detection and Response)」だ。その一要因として、ガートナーでリサーチディレクターをも務めているAnton Chuvakin氏が2015年に発表した“SOC Nuclear Triad”を基にした、“SOC visibility triad(SOC可視化トライアド)”という概念が挙げられる。

 そこで今回は、このSOC可視化トライアドとはどのようなものなのか。そして、NDRが注目を集め続けている理由について、ExtraHop Networksでカントリーマネージャーを務める福山貴也氏に訊ねた。

ExtraHop Networks カントリーマネージャー 福山貴也氏
ExtraHop Networks カントリーマネージャー 福山貴也氏

 ExtraHop Networksは、2007年に米国シアトルで創業されたセキュリティベンダーだ。創業者であるJesse Rothstein氏とRaja Mukerji氏がF5ネットワークスのロードバランサ―などの開発を担当していたエンジニアということもあり、ネットワークのパフォーマンス監視やアプリケーションの可視化といったネットワークソリューションを中心に提供。ここ5年ほどは、NDRプラットフォームに特化した事業を展開しているという。

 日本にも昨年進出しており、今年は日本市場における展開を本格化させるとしている。福山氏は、日本への進出に際してコロナ禍の大きな影響はなかったとする一方で、「従来の境界型防御では100%防ぎきることは難しく、侵入したことにいち早く気づくことが重要になっています」と企業を取り巻く脅威が高度化していると警鐘を鳴らす。特にクラウドシフトやリモートワークの普及、IoT機器の増加などを背景にアタックサーフェスが拡大しており、従来の手法だけでは守りづらくなっている。

[画像クリックで拡大]

 その状況下で注目を集めているのが前述した“SOC可視化トライアド”だ。これは、セキュリティを構築する際にSIEM(Security Information and Event Management)、EDR(Endpoint Detection and Response)、NDRという3つのテクノロジーを組み合わせることで強固なセキュリティ基盤を構築するという考え方だという。

[画像クリックで拡大]

 アメリカでは同様の考え方に基づいたセキュリティ構築も行われており、エコシステムも充実してきている一方で、日本ではこれから普及していく段階にある。福山氏は「SIEMについては、Splunkなどをはじめログデータ管理という観点からも多くの企業が利用しています。また、EDRに関しては大企業を中心に導入されており、『Microsoft Defender for Endpoint』がE5に同梱されるなど認知度も高まっています。ただ、NDRの導入は圧倒的に遅れています」と説明する。

 もちろん、SOC可視化トライアドの実現に向けて各ソリューションを導入する順番はバラつきがある中で、SIEMやEDRを導入していない場合は、その簡易さなどからNDRから導入するという企業も増えているという。

 また、NDRの検討を進める企業が増えている中で“XDR(eXtended Detection & Response)”という考え方も耳にするようになってきた。しかしながら、まだ具体的なテクノロジーが確立されている段階にはないという。とはいえ、最終的に目指す地点はNDRもXDRも同じ部分にあり、ExtraHop NetworksとしてはNDRに特化した形で展開を推し進めていき、自社だけで賄えない部分はエコシステムで補っていくと福山氏は述べる。

次のページ
競合他社と戦うための戦略とは

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

メディア部門 メディア編集部 EnterpriseZine編集を担当

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14358 2021/05/13 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング