NTAソリューションの必要性
企業のITインフラストラクチャは、さまざまな環境とエンドポイントで構成されているため、組織のITアーキテクチャの監視と保護が困難になっています。 ただし、これらのシステムはすべてネットワークを介して接続されているため、脅威が組織の環境に侵入し、システム間を移動する方法でもあります。 NTAのソリューションは、ネットワークトラフィックの異常を監視し、組織がサイバー攻撃やネットワークインフラストラクチャに関するその他の問題に遭遇する可能性があります。
国税庁の仕組み
NTAは、ネットワーク上を流れるトラフィックを監視します。 NTAソリューションが収集および処理する可能性のあるネットワークデータの主なタイプには、次のようなものがあります。
- フローデータ: フロー レコードは、ネットワーク接続の概要を提供し、よりスケーラブルなオプションにします。 フローデータは、企業WANに接続された承認済みデバイスや、検査なしでネットワークセグメントを通過するネットワークトラフィック、または企業データの大規模な流出などの異常なトラフィック量など、不正な通信を特定するのに役立ちます。
- パケットデータ: パケットキャプチャには、ネットワークトラフィックのすべてのコンテンツが含まれており、より多くのデータを提供しますが、ストレージ要件は大きくなります。 NTAのソリューションとセキュリティアナリストは、パケットデータを使用してサイバー攻撃を調査したり、問題を診断したりできます。
ネットワークトラフィックデータを収集した後、NTAソリューションはそれを分析して有用なインテリジェンスを抽出します。 多くの場合、NTAソリューションは機械学習と行動分析を使用して、ネットワークトラフィック内の異常を特定します。 これらの異常は、サイバー攻撃や対処が必要なその他の問題を示している可能性があります。
国税庁はセキュリティをどのように強化しますか?
NTAは、ネットワークトラフィックをより効果的に分析し、サイバー攻撃やその他の潜在的な問題を示す可能性のある異常を特定する機能を組織に提供します。 これらの機能は、次のような多くの利点を組織に提供します。
- ネットワークの可視性: 企業ネットワークは大規模かつ複雑化しており、可視性を維持することが難しくなっています。 NTAソリューションは、企業が自社のネットワークと、潜在的な攻撃を示す可能性のある異常なネットワークアクティビティをより詳細に把握できるようにすることで、セキュリティの強化に役立ちます。
- 脅威の検出: 初期アクセス、ラテラルムーブメント、コマンド&コントロール通信など、サイバー攻撃の多くの段階はネットワーク上で発生します。 NTAは、組織がこれらの活動を検出するのを支援し、サイバー攻撃の検出と修復を支援します。
- トラブルシューティング: 企業のITシステムは、サイバー攻撃や自然災害により、ダウンしたり、パフォーマンスが低下したりする可能性があります。 NTAのソリューションは、システムがダウンしているかどうかを特定し、問題の診断と修正に役立つコンテキストを提供するのに役立ちます。
- 調査支援: NTAソリューションは、分析のためにネットワークトラフィックデータを収集し、将来の使用のためにこのデータを保存できます。 セキュリティ オペレーション センター (SOC) が潜在的なインシデントを特定した場合、NTA ソリューションを使用して関連するネットワーク トラフィックを特定して分析し、システム上で実行された悪意のあるアクションをさらに可視化できます。
- 脅威インテリジェンス: 脅威が特定された後、NTAソリューションは、侵害の痕跡(IoC)の構築に使用できるIPアドレスなどの固有の機能を抽出できます。 この情報は、追加の脅威を特定し、今後の攻撃の試みを防ぐために使用できます。
- ポリシーの適用: ファイアウォールルール、 ゼロトラスト セキュリティポリシー、および同様のセキュリティ制御は、企業のITシステムの使用を許可されたアクティビティに制限するように設計されています。 NTAは、ポリシー違反やセキュリティギャップを特定するために使用できます。
- 法規制の遵守: データ保護規制では、通常、組織は規制対象のデータを不正アクセスから保護していることを証明することが義務付けられています。 NTAのトラフィックログは、許可されたユーザーのみが制限されたデータやシステムにアクセスしたことを示すのに役立ちます。
Feedback