ランサムウェア攻撃が増加する中、企業が講じる対策として、ネットワーク機器に流れるトラフィックを分析し、外部からの攻撃や内部不正などの兆候を可視化・検知するセキュリティ手法「Network Detection and Response」(NDR)が注目を浴びている。しかしNDRを行いたくても、導入や運用に大きな手間がかかる製品ではシステム管理者に多大な負担が発生する。その負担を解消するのが、エムオーテックスが提供するNDRソリューション「LANSCOPE プロフェッショナルサービス ネットワーク脅威検知パッケージ powered by Darktrace」だ。

NDRの手軽な導入が可能

 日々高度化するランサムウェア攻撃に対応するには入口対策や出口対策だけでなく、侵入を前提として情報漏えいや感染拡大を防ぐ内部対策も行わなければならない。その内部対策の一つとして注目されているのが、NDRだ。

 NDRは、従来の入口/出口対策では見えなかったリスクを網羅的に可視化できる。サイバー攻撃の複雑化で増加した、内部ネットワークに侵入する脅威への対応を実現し、ランサムウェアの感染拡大や機密情報の漏えいといった被害を最小限に食い止められるのだ。

 LANSCOPE プロフェッショナルサービス ネットワーク脅威検知パッケージ powered by Darktraceにて提供されるNDRソリューション「Darktrace」を導入すれば、こうした特長を持つNDRを簡単に実現できる。Darktraceでは、ネットワーク全体の通信状況の可視化と異常な挙動を検知可能だ。アプライアンス型のため、エージェントソフトのインストールや、導入時の事前設計/ルール定義などは不要で運用を始められる。

 Darktraceは、AIが自社環境固有のユーザー/デバイスの行動パターンを常に分析する。通常業務で行われる「いつもの動き」を学習し、いつもの動きから外れた挙動を異常として判断するので、過検知や誤検知の少ない検知が行えるのだ。さらには最新の脅威への理解・対策も自動で進めてくれる。

AIが自動的に脅威に関するレポートを生成する。日本語で生成されるため、社内での情報共有も容易だ。

アナリストによる分析調査を実施

 Darktraceは、AIが自動で脅威の分析などを行う「Cyber AI Analyst」機能を備える。AIが脅威レベルを自動で判断した上で、危険な通信を遮断するのだ。加えて、検知した異常に関するレポートを自動作成し、対策の提案も行う。脅威への対応に関連する部署との連携を容易にし、迅速な対処を実現する。

 さらにLANSCOPE プロフェッショナルサービス ネットワーク脅威検知パッケージ powered by Darktraceでは、付帯サービスとしてエムオーテックスによる手厚いサポートも受けられるのだ。Darktraceに関する問い合わせなどが可能な製品保守サービスに加え、エムオーテックスのアナリストが脅威の定期監視・分析調査を行う「運用監視サービス」を提供するプランも用意している。運用監視サービスでは、日本語での定期レポートメールを受け取れるほか、脅威度の高い通信を検知した場合、日時や検知内容、確認事項(推奨対処)などを記載した詳細報告のメールを受信可能だ。自社運用のみでは手が回らない常時監視や、正確な分析が難しいマルウェア感染時の詳細把握が可能になり、より強固なセキュリティ対策を実現する。

 NDRとエムオーテックスのアナリストによるサイバーセキュリティ運用支援を併せて導入し、進化を続けるランサムウェア攻撃への対策を強化しよう。