この記事は、Cisco Security Business Group の Product Marketing Managerであり、Cisco Stealthwatch を担当する Megha Mehta によるブログ「Cisco named a representative vendor in the Gartner Market Guide for NDR」(2020/7/17)の抄訳です。
Gartner 社が先頃発行した『2020 Market Guide for Network Detection and Response (NDR)(ネットワーク検知と対応(NDR)のマーケットガイド 2020 年版)』において、シスコは代表的ベンダーとの評価を獲得しました。
ネットワークの複雑さが増大し、攻撃も進化している今日、NDR の存在意義はますます強まっています。セキュリティツールに多額の投資をしているにもかかわらず、脅威に防御網をかいくぐられてしまうのが現状です。では、デジタル企業が自社のセキュリティに問題がないことを把握するにはどうすればよいでしょうか。定義したセキュリティポリシーが想定どおりに機能していることを、どのような方法で確認できるのでしょうか。
解決策は、ネットワークの継続的なモニタリングによって脅威を即時に検出して対応することです。多大な影響を及ぼすインシデントへと発展する前に阻止します。
市場の進展
Gartner 社は、「2019 年、この市場を『ネットワークトラフィック分析』と命名した。本年(2020 年)、ソリューションの機能をより正確に反映した用語とするため、『ネットワーク検知と対応』に名称を変更した」としています1。
シスコは、Gartner 社の『2019 Market Guide for Network Traffic Analysis (NTA)(ネットワークトラフィック分析(NTA)のマーケットガイド 2019 年版)』においても、代表的ベンダーとの評価を得ていました。
Gartner 社による NDR の定義は、以下のとおりです。
「NDR ソリューションは、機械学習やその他の分析技術など、非シグネチャベースの技術を主に利用して、企業ネットワーク内の疑わしいトラフィックを検出する。NDR ツールにより、未加工のトラフィックやフローレコード(NetFlow など)を継続的に分析して、ネットワークの正常な動作を反映したモデルを構築する。NDR ツールは、疑わしいトラフィックパターンを検出するとアラートを生成する。NDR ソリューションは、戦略的に配置されたネットワークセンサーからのトラフィックを分析することにより、企業の境界をまたぐ垂直型トラフィックのほか、水平方向の通信もモニタリングできる」1
Cisco Stealthwatch は NDR の主要機能を実装済み
同レポートの中で、NDR ソリューションとして挙げられているシスコの Stealthwatch は、プライベートネットワークからパブリッククラウドに至るまで、全社規模の可視性を備え、高度なセキュリティ分析を通じて脅威をリアルタイムで検出して対応します。動作モデリング、機械学習、Cisco Talos から提供されるグローバル脅威インテリジェンスを組み合わせて利用することで、内部の脅威のほか、コマンド & コントロール攻撃、ランサムウェア、DDoS 攻撃、不正な暗号通貨マイニング、未知のマルウェアをはじめとする脅威についても、迅速かつ高い確度で検出します。
こちらのブログで詳しく取り上げているとおり、Stealthwatch は、レポートで挙げられている主要機能をすでに実装している市場屈指の NDR ソリューションです。たとえば、暗号化されているトラフィックを復号することなく脅威の有無を分析できます。また、脅威への対応は手動と自動の両方が可能です。Cisco SecureX プラットフォームが組み込まれているため、高度な調査と迅速な対応を実現します。Cisco Identity Services Engine(ISE)との統合により、セキュリティチームは迅速に対策を講じて組織全体で脅威を修復できます。
Stealthwatch が本当の意味で認められていることを如実に示すのが、お客様の満足度です。お客様に満足いただいているからこそ、NDR の市場シェアで首位に立っているのです2。Stealthwatch は 2 週間の無償の可視性アセスメントでお試しいただけます。ぜひお問い合わせください。
Gartner 社の『2020 Market Guide for Network Detection and Response(ネットワーク検知と対応のマーケットガイド 2020 年版)』は、こちらから無償でダウンロードできます。
1.『Market Guide for Network Detection and Response(ネットワーク検知と対応のマーケットガイド)』、Gartner、Lawrence Orans、Jeremy D’Hoinne、Josh Chessman(2020 年 6 月 11 日)
2.『Market Share: Enterprise Network Equipment by Market Segment, Worldwide, 1Q20(市場シェア:市場セグメント別の世界のエンタープライズ ネットワーク デバイス(2020 年 Q1))』、Gartner、Christian Canales、Naresh Singh、Joe Skorupa、Nat Smith(2020 年 6 月 29 日)