マクニカは2022年12月22日、NDR(ネットワーク検知・対処)マネージドサービス「Vectra AI監視サービス」を発表した。米Vectra AIのNDRアプライアンス「Vectra AI」の運用を代行する。NDRが発したアラートを24時間365日体制で監視・分析して対処・報告する。EDRなど他のセキュリティ製品のアラートやログを含めて調査し、統合的な監視サービスを提供する。
マクニカの「Vectra AI監視サービス」は、米Vectra AIのNDR(ネットワーク検知・対処)アプライアンス「Vectra AI」の運用を代行するマネージドサービスである。NDRが発したアラートを24時間365日体制で監視・分析し、対応・報告する。Vectra AIが判断したインシデントの重要度をベースに対応する(図1)。
図1:「Vectra AI監視サービス」の概要(出典:マクニカ)拡大画像表示
他のセキュリティ製品のアラートやログを含めて調査する。これにより、NDRによるネットワークの検知から、EDR(エンドポイント検知・対処)によるエンドポイントデバイス側の分析まで一貫して提供する。マクニカでは、EDR製品として、米クラウドストライク(CrowdStrike)製品や米トレリックス(Trellix)製品などを販売している。
なお、Vectra AIは、スイッチのミラーポートからネットワークトラフィックデータを収集・分析し、ネットワークに侵入したセキュリティ上の脅威を可視化する。サイバー攻撃に侵入されることを前提に、脅威のインシデントを早期に検出し、影響範囲を特定し、迅速に対処できるようにする。
特徴は、独自のAI技術によって、膨大なアラート情報の中から緊急度の高いインシデントを自動で絞り込んでダッシュボードに表示すること。発生している脅威の内容を分析し、対処の優先順位を付ける(関連記事:富士通SSL、トラフィック分析で脅威を検出するNDRアプライアンス「Vectra AI」を販売)。
「テレワークの浸透に伴い、EDRやNDRのようなゼロトラストセキュリティに基づく侵害検知ツールを導入するユーザーが増えている。両ツールを組み合わせることで脅威対策が強化される一方、運用においてはアラートへの対応負荷が大きく、企業内で運用を完結させることは容易ではない」(マクニカ)という課題に対処する。
