2024.10.31 / お知らせ
企業のネットワークは、複雑さを増す脅威の中で、迅速かつ効果的な対応が求められています。
ランサムウェアやサプライチェーン攻撃、脆弱性を悪用した攻撃は、従来の防御策では容易にすり抜けるケースも多く、組織のセキュリティを一層強化する必要があります。
また多くの企業はリソースの制約や多様なネットワーク機器が混在する環境に苦しんでおり、効率的な脅威検知と対応が求められています。そこでウォッチガードが提供を開始した『ThreatSync+ NDR』は、こうした課題を解決するために登場しました。
クラウドベースの高度な脅威検知と、サードパーティ製ネットワーク機器とのシームレスな統合により、あらゆる規模の企業が低コストでエンタープライズクラスのネットワークセキュリティを手軽に導入できます。ThreatSync+ NDRの機能と特徴、その活用による具体的なメリットなどをご紹介します。
ウォッチガードが2024年7月、販売を開始した統合型ネットワークセキュリティ『ThreatSync+ NDR』は、 クラウドベースの高度な脅威インテリジェンスで、ネットワークの検知および応答を実現するNDRソリューションです。
今回リリースされた「ThreatSync+ NDR」について、 ウォッチガード・テクノロジー・ジャパン株式会社 システムエンジニア部 部長の猪股 修氏にその特徴を聞きました。
ウォッチガード・テクノロジー・ジャパン株式会社
システムエンジニア部 部長
猪股 修氏
ThreatSync+ NDRは、ウォッチガードが提供する高度なクラウドベースのネットワーク検知および応答(NDR)ソリューションです。ネットワーク全体のトラフィックをリアルタイムで監視し、AIと機械学習を活用してサイバー攻撃の脅威を早期に発見し、迅速に対応することが可能です。とくにランサムウェアやサプライチェーン攻撃、脆弱性ベースの攻撃といった複雑な攻撃に対して有効で、企業のネットワークを総合的に保護します。
「ThreatSync+は弊社の脅威インテリジェンスの名称です。複数のデータソースから脅威情報を集約し、相関分析を行う機能を提供します。ThreatSync+ NDRではこれによりネットワークの異常な活動を検出し、脅威を検知、一元的に管理します」(猪股氏)
さらにThreatSync+ NDRは、ウォッチガード製品以外のサードパーティ製のネットワーク機器ともシームレスに統合できるため、既存のインフラを活用しつつ、高度なセキュリティを実現できる柔軟性を持っています。
「サードパーティ製のネットワーク機器から送出されるトラフィック情報も分析対象にできます」(猪股氏)
NDR(Network Detection and Response)とは、ネットワークトラフィックを監視することで顕在もしくは潜在的な脅威を検出し、対応するためのソリューションです。ネットワーク内での異常な動きや通信パターンを基に、外部からの侵入や内部での不正行動を早期に発見します。
つまりThreatSync+ NDRは、ネットワーク内での異常な動きや通信パターンをもとに、外部からの侵入や内部での不正行動を早期に発見するソリューションです。
ThreatSync+ NDRは、AI技術・機械学習を活用してネットワークトラフィックをリアルタイムで監視し、異常な通信パターンや動作を検出します。これにより、横移動(Lateral Movement)やポートスキャンなど、通常のセキュリティ対策では見逃される可能性のある脅威も早期に発見します。
「Lateral MovementやDNSトンネル、ポートスキャン、C&Cサーバー、データ流出など、さまざまなネットワーク上の脅威を検知します。インターネットに対するトラフィックと内部トラフィック、双方のトラフィック情報を分析して脅威を特定します」(猪股氏)
ThreatSync+ NDRは、直感的で統一されたダッシュボードを提供し、ネットワーク全体の脅威状況を可視化します。このダッシュボードでは、脅威スコア、アラートの履歴、デバイスやゾーンごとの脅威レベルのトレンドなどが表示されます。主な機能は以下です。
■ポリシー
■スマートアラート
なおThreatSync+ NDRのダッシュボード機能は、WatchGuard Cloud上で提供され、ネットワークを一元的に管理し、効果的な脅威対応をサポートする強力なツールとなります。
ThreatSync+ NDRの主な特徴は以下の通りです。
「ThreatSync+ NDRは、ベンダーフリーの脅威インテリジェンスにより、とくに多様なネットワーク環境やサードパーティ製品が混在する企業にとって強力なツールで、全体的なセキュリティの強化と運用効率の向上に大きく貢献します」(猪股氏)
ThreatSync+ NDRは独自のクラウドネイティブのデリバリーモデルで、従来のNDRやSIEM(Security Information and Event Management)ツールの数分の一のコストでエンタープライズクラスのサイバーセキュリティを提供します。短期間での導入が可能であり、あらゆる環境で運用できるように設計されています。
ThreatSync+ NDRは、自前のSOCを持たない企業・組織や、少人数のITセキュリティチームにも、サイバーセキュリティの合理化、可視性の向上、組織全体のレスポンスアクションの迅速な自動化、リスクとコストの削減、精度の向上を実現します。
しかし、専任のセキュリティ担当者やIT担当者を持たない企業・組織でも、ThreatSync+ NDRのメリットを享受する方法があります。それが、ThreatSync+ NDRを取り扱うMSP(マネージドサービスプロバイダー)のサービスを利用することです。
サイバー攻撃の高度化に伴い、顧客のセキュリティニーズはますます多様化していますが、ThreatSync+ NDRにより、MSPは顧客に対してより包括的なセキュリティソリューションを提供できます。またウォッチガードの統合されたUnified Security Platformは、MSPが顧客に対して複数のサービスを統合的に提供できるように設計されています。
ThreatSync+ NDRは、MSPがコストを抑えつつ高いセキュリティを提供できるソリューションであり、迅速な展開、労力を削減した運用、自動化されたセキュリティ機能、コンプライアンス管理の強化を通じて、MSPのサービスの質を大幅に向上させます。なお、コムネットシステムもMSPとして、ThreatSync+ NDRのサービス提供に向けてサービス開発を進めています。
最後に猪股氏に今後の展開をお聞きしました。
「今後はThreatSync+を活用したラインナップを増やしていく予定です。分析対象をネットワーク、エンドポイントだけではなく、SaaSや認証系、ワイヤレスなど、幅を広げていきます。コアとなるのは『DR』の部分、つまりDetection and Responseです。さまざまな領域に拡大して、脅威インテリジェンスを活用して、お客様に包括的なセキュリティソリューションを提供していきます」(猪股氏)
今後も弊社では、ウォッチガード社との連携を強化し、最新のセキュリティサービスを継続的にキャッチアップし導入することで、お客様により安心・安全・快適なネットワーク環境を提供してまいります。
今回ご紹介した製品・サービスの詳細は、下記からご覧ください。
WatchGuard Technologies, Inc.は、統合型サイバーセキュリティにおけるグローバルリーダーです。全世界で約18,000社の販売パートナーおよびサービスプロバイダを通じて、250,000社以上の企業に信頼性の高いセキュリティ製品/サービスを提供しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。
コーポレートサイト:https://www.watchguard.co.jp/
価格や機器の詳細についてご興味をお持ち頂きましたら、
下記フォームボタンからお気軽にお問合せください。
以上。
