2023.08.04(2023.10.20更新)

情報セキュリティ概要・トレンド

ネットワークセキュリティ「NDR・CASB・SASE」とは?特徴や製品も

「NDR・CASB・SASEってなに?」
「特徴や具体的な製品が知りたい」
このようなお悩みをお持ちの方は多いのではないでしょうか?

 

NDR・CASB・SASEは、インターネットセキュリティのことです。自社に合ったツールを使用するには、それぞれの特徴を押さえる必要があります。

 

そこで本記事では、それぞれの特徴や具体的な製品を解説します。あわせて選び方のポイントも紹介していますので、本記事を読めば適切なツール選びができるでしょう。導入をご検討の方は、ぜひ最後までお読みください。

MDM導入のご検討・
ご相談はこちら

NDRとは

NDRは「Network Detection and Response」の略称で、ネットワーク全体を監視して危険を検知し、対処するものです。

NDRには、以下の2つの役割があります。

  • Detection(検知・検出):
    対象ネットワーク上のさまざまな記録を集めて分析し、危険要素を検知する
  • Response(対応):
    ネットワーク状況をリアルタイムで把握し、万が一危険要があった場合は即座に防ぐ

NDRが必要とされる背景は、サイバー攻撃などからインターネットを守るためです。近年はデジタル化の推進により、インターネットの利用が増加傾向にあります。しかし、サイバー攻撃などの危険が増えている点も課題です。
さらに手口が巧妙化しているため、従来のセキュリティソフトだけではサイバー攻撃を完全に防げません。

NDRを使用すれば、サイバー攻撃に遭った場合でも、早期発見・対応が可能です。損失を最小限に抑えられるため、必要とされています。

特徴

NDRの特徴は、以下の3つです。

  • ネットワークをリアルタイムで可視化する
  • 異常を検知する
  • AIでネットワークトラフィックを分析する

ネットワークをリアルタイムで可視化できると、万が一、不正アクセスや記録があった場合に素早い対応が可能です。
異常を検知できると、エラーを起こしている箇所の把握や対応策がわかります。
最新技術のAIでトラフィックを分析してくれれば、適切な対応ができます。ネットワークトラフィックとは、インターネットやLANなどコンピューターの通信回線で、一定時間内に転送されるデータ量のことです。

導入時の注意点

NDRを導入する際は、運用担当者の負担について考えましょう。
NDRは、ネットワークをリアルタイムで可視化して、異常を検知できる点がメリットです。しかし、異常の内容を把握したうえで最終的な対応策を決めるのは、NDRではなく運用担当者です。
運用担当者の負担が増えると、他の業務に支障が出る可能性があります。負担を減らすには、以下の対応を取るのがおすすめです。

  • XDR(インシデントの監視と対処を行うサイバーセキュリティソリューション)の導入
  • 外部委託の検討

代表的なNDR製品

NDRには、さまざまな製品があります。
今回は代表的な製品を3つ紹介します。

Darktrace

画像引用元:Darktrace

Darktraceは、イギリスの企業であるダークトレース社が提供するサービスです。リアルタイムにサイバー攻撃を検知し、分析や危険通信の自動遮断など、全てを並行して行います。主な特長は以下のとおりです。

  • 防御の自律強化などによってサイバーリスクを低減させる
  • デジタルエステート全体の可視化による正確な検知ができる
  • 24時間の定常状態で必要かつ正確なアクションの実施ができる
  • サイバー攻撃の被害から正常な状態へシステムを回復させる

Darktraceは、サイバー攻撃からインターネットを守るための対策を万全に行いたい場合におすすめです。

Cognito Detect

画像引用元:Vectra AI Japan

Cognito Detectは、Vectra AI Japan株式会社が提供するサービスで、主な特徴は以下のとおりです。

  • AIを利用して外部からの高度な攻撃を阻止できる
  • リアルタイムで脅威を検知・追跡・調査・可視化できる
  • セキュリティイベント分析の自動化により数分で完了できる など

対象のシステムに監視ソフトウェアを直接インストールする必要のないエージェントレス型サービスのため、導入が容易なだけでなく、複合機やIoT機器などIPアドレスを持つ端末であればすべて監視することができます。

FortiNDR

画像引用元:FortiNDR

FortiNDRは、アメリカの企業であるフォーティネット社が提供するサービスで、主な機能は以下のとおりです。

  • 従来のセキュリティソリューションでは不可能だったネットワークの異常を検知できる
  • 自動・手動のレスポンスによる隔離と制御ができる
  • 経験豊富なセキュリティアナリストによる検知で、大量のネットワークデータを処理できる
  • 1秒未満でマルウェアの検知と調査ができる
  • オンプレミス学習で固有のトラフィックを分析できる
  • FortiGateなどと連携し、フォーティネットセキュリティファブリックに統合して攻撃を自動的に隔離する
  • ファイルレスの脅威を含むゼロデイを科学的に分析し、20以上のマルウェア攻撃シナリオに分類する

FortiNDRは、人材不足に悩んでいる場合などにおすすめの製品です。

CASBとは

CASBは「Cloud Access Security Broker」の略称で、クラウドサービスの利用や監視、適切なセキュリティ対策のことを指します。
近年、メールやアプリケーションなどをクラウドサービスとして提供するSaaSが普及し、機密情報がクラウド上に保存されるケースが増えています。CASBは情報漏洩のリスク低減を目的にしており、セキュリティ対策の1つとして注目を集めているのです。

特徴

CASBの特徴は、以下の4つです。

  • クラウドサービスの利用状況を可視化する
  • 単一のセキュリティポリシーで制御する
  • データを暗号化する
  • マルウェアや不審な行動を検知する

クラウドサービスの利用状況の可視化は、クラウドへの不審なアップロードやダウンロードを監視します。
単一のセキュリティポリシーで制限すれば、利用する各種クラウドサービスが自社セキュリティポリシーに合っているかがわかります。またデータを暗号化すれば、持ち出しなどは不可能です。
マルウェアや不審な行動の検知は、従来のセキュリティ製品ではできなかったものですが、CASBでは導入、運用管理がしやすいです。

導入時の注意点

CASBを導入すれば、クラウドサービスのセキュリティ対策の強化が可能です。ただし導入すれば安心というわけではありません。
CASBの多くは、社内パソコンを監視対象としています。したがって私用のパソコンやスマートフォンからのアクセス管理は、できない可能性が高いです。

代表的なCASB製品

CASBには、さまざまな製品があります。

今回は代表的な製品を3つ紹介します。

Netskope CASB

画像引用元:Netskope CASB

Netskope CASBは、アメリカのカルフォルニア州にあるNetskope社が提供するサービスで、主な機能は以下のとおりです。

  • データ損失保護が高性能
  • 可視性と制御が細かい
  • リアルタイムポリシーの適用
  • 合理的な操作
  • グローバルな規模とパフォーマンス

業界を牽引する専門機関から高い評価を受けており、大手企業も導入しているため、安心感があります。

Forcepoint CASB

画像引用元:Forcepoint CASB

Forcepoint CASBは、アメリカのテキサス州オースティンに本社を置くForcepointが提供しているサービスで、特徴は以下のとおりです。

  • あらゆるクラウドアプリケーションでデータを安心して使用できる
  • 最上級のDLPをクラウドに展開している
  • どんなデバイスからでも円滑にアクセスできる
  • 合理的な操作
  • 高可用性、高パフォーマンスを持っている

場所を問わず、安全で高いパフォーマンスを提供している点がポイントです。

Cygiene

画像引用元:Cygiene

Cygieneは、スカイゲートテクノロジズ株式会社が提供するサービスで、特徴は以下のとおりです。

  • データの取り込みが無制限でできる
  • クラウドを中心としたセキュリティに必要なものが揃っている
  • 安全にデータ保管ができる

Cygieneは、かつて金融テクノロジーや安全保障領域のセキュリティという過酷な現場課題を経験したからこそ、現場に必要な機能が備わっています。

SASEとは

SASEとは、VPNやリモートアクセスなどのネットワークファイアウォールや、IDS・ウイルス対策などを統合したUTMといったセキュリティ機能をクラウド上で提供する考え方のことです。
2019年に、アメリカの企業であるガートナー社によって提唱されました。
現在はデータがクラウド上で保存されるケースが多く、必ずしも社内ネットワークが安全というわけではありません。したがって従来のセキュリティでは、対応が難しくなりつつあります。そこで新しいセキュリティ対策として誕生したのが、SASEです。
またSASEは、ゼロトラストを実現するためにも有効です。

特徴

SASEの特徴は、以下の2つです。

  • すべてのアクセスを一元管理する
  • 用途に応じて接続先を分ける

SASEはすべてのアクセスを一元化できるため、ネットワーク構成の簡素化が可能です。また用途に応じて接続先を選べる「インターネットブレイクアウト」と呼ばれる機能も備わっています。
インターネットブレイクアウトを使用すれば、直接インターネットにアクセスできるため、クラウド利用がスムーズに行えます。

導入時の注意点

SASEはネットワーク障害に弱いため、注意が必要です。クラウド上で提供されるサービスのため、ネットワーク障害が起こった場合はサービス自体が利用できなくなります。
また導入時には、部署間の連携も大切です。セキュリティ対策が部署ごとに異なる場合は、SASEを導入する際にセキュリティが統合されます。スムーズに導入するためには、あらかじめ把握した上で連携を行うのがポイントです。

代表的なSASE製品

SASEには、さまざまな種類があります。

今回は代表的なものを3つ紹介します。

Netskope

画像引用元:Netskope

Netskopeは、アメリカのカルフォルニア州にあるNetskope社が提供するサービスで、主な機能は以下のとおりです。

  • データ損失保護が高性能
  • 可視性と制御が細かい
  • リアルタイムポリシーの適用
  • 合理的な操作
  • グローバルな規模とパフォーマンス

Netskope CASBと同じ会社で、大手企業も多数導入しています。

Smart One Access

画像引用元:Smart One Access

Smart One Accessは、SCSK株式会社が提供するサービスで、特徴は以下のとおりです。

  • オンデマンド拡張が可能な完全利用型なので、使いやすい
  • ロケーションに依存せず、アイデンティティベースの一元的なポリシーを適用している
  • 部分導入から企業ネットワーク全体導入まで利用できる
  • IT担当者の人材不足・高度化の課題解決に貢献できる

さまざまな場面で利用でき、人材不足の企業におすすめです。

Cato SASE クラウド

画像引用元:Cato SASE クラウド

Catoクラウドは、イスラエルを本拠地にサービスを提供しています。特徴は、以下のとおりです。

  • ネットワークとセキュリティを統合してクラウド化する
  • 85箇所のグローバルバックボーンを持つ
  • 導入から運用まで豊富なメニューを用意している

拠点からクラウドリソースまで、レガシーネットワークやセキュリティのポイントソリューションを強化しており、ユーザーの希望に応じた対応を行っています。

ネットワークセキュリティソリューションを選ぶ基準

NDR・CASB・SASの特徴について解説しましたが、実際にどのような基準で選べば良いかわからない方もいるでしょう。

選び方の基準は、以下を参考にしてみてください。

  • NDR:現状のネットワーク環境を大きく変えずに対策したい
  • CASB・CASB:ネットワーク環境を含めた抜本的な対策をしたい

CASBとSASEは、どちらもガートナー社が提唱したものであり、テレワークが普及した現在の働き方に合っているといえます。ただしネットワーク環境自体の変更が必要なため、企業によっては使用できない可能性があります。

まとめ

ネットワークセキュリティには、以下の3つのツールを使用するのがおすすめです。

  • NDR
  • CASB
  • SASE

それぞれ特徴が異なるため、自社に合ったツールを使用しましょう。本記事で紹介した製品を参考に、使用するツールを検討してみてください。

MDM導入のご検討・
ご相談はこちら