[新製品・サービス]

2021年8月4日(水)日川 佳三（IT Leaders編集部）

リスト

　ネットワークバリューコンポネンツ（NVC）は、米ExtraHop Networksのクラウド型NDR（ネットワーク検知・対処）サービス「Reveal(x)」の販売を開始した。NVCがこれまで販売してきたEDR（エンドポイント検知・対処）製品を補完して、攻撃の検知精度を高めることを狙う（関連記事：NDRベンダーの米ExtraHopが日本市場に注力、2021年Q1に日本法人設立）。

　クラウドNDRのReveal(x)は、ネットワークを流れるパケットを収集し、どのサーバーや端末が、いつ何と通信しているのかの情報を、マシンラーニング（機械学習）で把握する。サーバーや端末に設定するツールだけでは可視化できない脅威を可視化する。5000種類以上のメトリック情報を利用することで、高い精度で検知し、脅威を解析する（画面1）。

画面1：Reveal(x)のダッシュボード画面（出典：米ExtraHop Networks）
拡大画像表示

　製品は、ネットワークパケットを監視して解析する「ExtraHop Discoverアプライアンス」が中核となる。ハードウェアアプライアンス（複数モデル）のほかに、サーバー仮想化環境で動作する仮想アプライアンスがある。データの分析（マシンラーニング）は、アプライアンス側ではなくExtraHopのクラウドで行う。

　アプライアンスが攻撃を検知した際には、外部システムと連携して対処がとれる。例えば、外部のファイアウォール機器と連携して、関連するネットワーク超えの通信をブロックする。EDRと連携して、関連する端末をネットワークから遮断するといった運用にも対応する。検知情報などをSIEMに渡して管理する使い方もできる。

　NVCはReveal(x)のメリットとして運用・導入のしやすさを挙げる。マシンラーニングで自動的に企業の環境を日々学習することから、設定やチューニング作業などがいらないとしている。ネットワーク構成に変更が必要なインラインでの導入や、エンドポイントへのエージェントソフトの導入も不要である。

　製品販売の背景として同社は、ファイアウォールなどの境界型の対策が限界を迎えており、さらに攻撃手法が高度化している状況を挙げる。「例えば、ログ監視による攻撃の検知を回避するためにアクセスログを削除・改変するケースも稀ではない。単純に社内のサーバーや端末に対する攻撃検知ツールを設定するだけでは、攻撃を把握することすら難しい」（同社）