search close

プラットフォーム
- Agentic AI サイバーセキュリティプラットフォーム
  - Trend Vision One
    
    Agentic AI サイバーセキュリティプラットフォーム
    
    EDRを進化させたXDRでIT環境、OT環境を保護
    詳しくはこちら
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    - Cyber Risk Exposure Management
      
      潜在的なリスクの可視化によるインシデントの予防
      詳しくはこちら
  - Security Awareness：フィッシング攻撃シミュレーションとセキュリティ意識向上のためのトレーニング
    - Security Awareness
      
      フィッシング攻撃を想定したシミュレーションとトレーニングを実施し、組織の防御態勢を強化
      詳しくはこちら
- Security Operations (SecOps)
  - Security Operations (SecOps)
    
    XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。
    詳しくはこちら
- クラウドセキュリティ
  - クラウドセキュリティ
    - クラウドセキュリティ
      
      オンプレミスからクラウドまでシームレスな保護を提供し、開発者・セキュリティチームをはじめ、企業にとって最も信頼できるクラウドセキュリティプラットフォーム
      詳しくはこちら
  - Cyber Risk Exposure Management-Cloud Risk Management：クラウド状態管理、マルウェア、脆弱性対策
    - Cyber Risk Exposure Management-Cloud Risk Management
      
      クラウド資産の可視化に加えて、脆弱性、設定ミスの可視化と優先度づけ、攻撃経路の予測により、リスク軽減をサポート。ベストプラクティスに照らしたコンプライアンス対応状況の把握も可能。エージェントレスでのマルウェア、脆弱性検索にも対応。
      詳しくはこちら
  - Workload Security：クラウドインスタンスを保護
    - Workload Security
      
      パフォーマンスを損なうことなく、データセンター、クラウド、コンテナを保護するクラウド型セキュリティ
      詳しくはこちら
  - Container Security：コンテナ環境を保護
    - Container Security
      
      コンテナイメージを自動的にスキャン、セキュアなCI/CDパイプラインを実現
      詳しくはこちら
  - File Security：クラウドストレージのウイルス対策
    - File Security
      
      アプリケーションのワークフローやクラウドストレージを高度な脅威から保護
      詳しくはこちら
  - Deep Security：サーバを保護（オンプレミス型）
    - Trend Micro Deep Security™
      
      物理・仮想・クラウド環境のサーバ保護
      詳しくはこちら
  - クラウドリスク管理：マルチクラウド環境の可視性を統合
    - クラウドリスク管理
      
      マルチクラウド環境の可視性を統合。潜在的なリスクを排除し安心・安全な未来の実現を支援します。
      詳しくはこちら
- エンドポイントセキュリティ
  - エンドポイントセキュリティ
    - エンドポイントセキュリティ
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Vision One Endpoint Security（EPP+EDR）：エンドポイントとサーバのための保護対策。EDR、XDRも提供
    - Trend Vision One Endpoint Security（EPP+EDR）
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Micro Apex One（EPP）：オンプレミス型法人向けエンドポイントセキュリティ
    - Trend Micro Apex One（EPP）
      
      多層の機能によりエンドポイントを強固に保護
      詳しくはこちら
  - Worry-Free XDR（中小企業向けEPP+EDR）：エンドポイントとメールのための脅威検出と対策
    - Worry-Free XDR（中小企業向けEPP+EDR）
      
      最新の技術と少ない人的リソースで、最新の脅威から防御
      詳しくはこちら
- ネットワークセキュリティ
  - ネットワークセキュリティ
    - ネットワークセキュリティ
      
      ネットワークでの検出と対応によるXDRの実現
      詳しくはこちら
  - 侵入防御システム：脆弱性からネットワークを保護
    - 侵入防御システム
      
      ゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る
      詳しくはこちら
  - Sercure Service Edge：ゼロトラストに基づくWebセキュリティ
    - Sercure Service Edge
      
      継続的なリスク評価で「信頼」を再定義し、デジタルトランスフォーメーションを保護
      詳しくはこちら
  - 産業向けネットワークセキュリティ：ITとOTの接続によるセキュリティリスクへの対応
    - 産業向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      詳しくはこちら
  - 5Gネットワークセキュリティ：次世代ネットワークのセキュリティレベル向上
    - 5Gネットワークセキュリティ
      
      エンタープライズ向けエンドツーエンドのセキュリティプラットフォーム
      詳しくはこちら
- メールセキュリティ
  - メールセキュリティ
    - メールセキュリティ
      
      フィッシング、ランサムウェア、標的型攻撃を阻止
      詳しくはこちら
  - Trend Vision One Email and Collaboration Security：フィッシング、BEC、ランサムウェア、詐欺メールに対応する、AI採用のメールセキュリティ
    - Trend Vision One™
      
      Trend Vision One Email and Collaboration Security
      
      Microsoft 365やGoogle Workspaceなどのメールサービスおよびコラボレーションアプリケーションに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止
      詳しくはこちら
- Threat Intelligence
  - Threat Intelligence
    
    遠方から迫る脅威を予見
    詳しくはこちら
- Identitiy Security
  - Identity Security
    
    アイデンティティを包括的に保護
    詳しくはこちら
- トレンドマイクロとAI
  - トレンドマイクロとAI
    - トレンドマイクロとAI
      
      組織を守り、コンプライアンス対応をサポートし、責任あるイノベーションを可能にするトレンドマイクロのAIセキュリティ
      詳しくはこちら
  - AIを活用したセキュリティ：見落としや予想外のサイバー攻撃を減らし、防御力を強化
    - AIを活用したセキュリティ
      
      プロアクティブサイバーセキュリティAIで、見落としや予想外のサイバー攻撃を減らし、防御力を強化
      詳しくはこちら
  - Trend Cybertron：プロアクティブサイバーセキュリティAI
    - Trend Cybertron
      
      20年以上にわたるAIイノベーションと36年にわたる業界をリードする脅威インテリジェンスの集大成
      詳しくはこちら
  - Trend Companion：セキュリティ運用を支援するAIサイバーアシスタント
    - Trend Companion
      
      大量かつ多彩なデータ、高精度の分析、キュレーション（収集、選択、共有）、分類で、重要かつ有効なインサイトを提供
      詳しくはこちら
  - AI環境向けセキュリティ：AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除
    - AI環境向けセキュリティ
      
      AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除することで、安全なAIイノベーションを促進
      詳しくはこちら
  - AIエコシステム：未来のサイバーセキュリティへ貢献
    - AIエコシステム
      
      AIイノベーション、ポリシー策定におけるリーダーシップ、標準化への寄与を通じて、未来のサイバーセキュリティへ貢献
      詳しくはこちら
  - AIファクトリー：スケーラブルなAIイノベーションの実現
    - AIファクトリー
      
      セキュリティ、コンプライアンス、信頼性を備えたエンタープライズAIの導入を加速させます。
      詳しくはこちら
  - デジタルツイン：将来を見据えた計画立案や戦略的な投資判断、組織のレジリエンスの強化を実現
    - デジタルツイン
      
      高精度なデジタルツイン技術により、将来を見据えた計画立案や戦略的な投資判断、そして組織のレジリエンスの強化が実現できます。
      詳しくはこちら
- ソブリンアンドプライベートクラウド
  - ソブリンアンドプライベートクラウド
    
    データ主権を損なうことなく、防御、検知、対応、保護を実現
    詳しくはこちら
- 製品一覧・体験版
  - 製品一覧・体験版
    詳しくはこちら
ソリューション
- 業種別
  - 業種別
    - 業種別
      詳しくはこちら
  - ヘルスケア
    - ヘルスケア
      
      ICT化や電子カルテの普及が進む中、閉じた環境での緩やかな境界防御ではなく、場面に応じたリスクマネジメントを実践していく必要があります。
      詳しくはこちら
  - 自治体
    - 自治体
      
      住民個人情報や企業経営情報などの保護に充分な対策がとられた行政業務と住民サービスが求められています。
      詳しくはこちら
  - 学校・教育委員会
    - 学校・教育委員会
      
      教育の現場におけるPCやインターネットの活用はさらなる普及が見込まれます。職員や生徒に安心安全な環境を提供しましょう。
      詳しくはこちら
  - 教育・大学
    - 教育・大学
      
      個人情報のみならず、先端技術情報など機微情報も保護する必要があります。ニューノーマル時代のICT環境セキュリティについてご紹介いたします。
      詳しくはこちら
  - 製造業
    - 製造業
      
      工場のIoT化が進むにつれてセキュリティリスクも高まっています。安全性や製品品質が重視される工場におけるセキュリティについてご紹介いたします。
      詳しくはこちら
  - 金融
    - 金融
      
      Fintechをはじめとしたサービス領域の拡大とともに、適切な情報管理と安定したサービス提供がより重要性を増しています。
      詳しくはこちら
  - コネクテッドカー
    - コネクテッドカー
      
      自動車へのセキュリティ対策が求められています。車両からモバイルネットワーク、バックエンドに至る自動車のエコシステム全体を保護することが重要です。
      詳しくはこちら
  - 5G
    - 5G
      
      企業で5Gを活用した新たなネットワーク導入が進んでいます。5G/ローカル5Gシステムを保護するエンドツーエンドのサイバーセキュリティをご紹介します。
      詳しくはこちら
- 中堅・中小企業向けセキュリティ
  - 中堅・中小企業向けセキュリティ
    
    最新の技術と少ない人的リソースで、最新の脅威から防御
    詳しくはこちら
リサーチ
- リサーチ＆インサイト
  - リサーチ＆インサイト
    - リサーチ＆インサイト
      詳しくはこちら
  - セキュリティ情報サイト Security GO
    - セキュリティ情報サイト Security GO
      詳しくはこちら
  - セキュリティブログ
    - セキュリティブログ
      詳しくはこちら
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      詳しくはこちら
  - リサーチペーパー
    - リサーチペーパー
      詳しくはこちら
  - Smart Protection Network
    - Smart Protection Network
      詳しくはこちら
  - サイバーリスクインデックス（CRI）
    - サイバーリスクインデックス（CRI）
      詳しくはこちら
サービス
- サービス
  - サービス
    - Trend Service One Complete
      詳しくはこちら
  - Trend Service One Complete
    - Trend Service One Complete
      
      サイバー攻撃やインシデントの発生を24時間365日監視するMDRサービスや、インシデント発生時の対処など包括的なエキスパートサービスを提供
      詳しくはこちら
  - Trend Service One Essentials
    - Trend Service One Essentials
      
      トレンドマイクロのサイバーセキュリティ専門家がサイバー攻撃やインシデントの発生を24時間365日監視
      詳しくはこちら
  - インシデント対応サービス
    - インシデント対応サービス
      
      ランサムウェアや標的型攻撃等の被害に遭われた際、インシデント対応の専門家が一刻も早い業務復旧に向けた支援を実施
      詳しくはこちら
パートナー
- パートナーになる
  - パートナーになる
    - パートナーになる
      
      お客さまがお求めのトレンドマイクロ製品およびサービスを提供していただけるパートナーをお探しいただけます
      詳しくはこちら
  - MSPパートナー
    - MSPパートナー
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーをご紹介します
      詳しくはこちら
  - CSPパートナー
    - CSPパートナー
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーをご紹介します
      詳しくはこちら
  - Marketplace Partner
    - Marketplace Partner
      
      Marketplaceを活用したビジネス展開のためのパートナープログラムをご紹介します
      詳しくはこちら
- アライアンスパートナー
  - アライアンスパートナーの概要
    
    トレンドマイクロは各社とのアライアンスに基づき、お客さまがパフォーマンスと価値を最適化できるよう最善の支援を提供します。
    詳しくはこちら
- パートナーをお探しのお客さまへ
  - パートナーをお探しのお客さまへ
    - パートナーをお探しのお客さまへ
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品・サービスを提供しているパートナーを掲載しています
      詳しくはこちら
  - 特色からパートナーを探す
    - 特色からパートナーを探す
      
      お客さまの課題解決やパートナーエコシステムにおける強み・サービス・事例など、パートナー各社の特色をご紹介します
      詳しくはこちら
  - MSPパートナーを探す
    - MSPパートナーを探す
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーを掲載しています
      詳しくはこちら
  - CSPパートナーを探す
    - CSPパートナーを探す
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーを掲載しています
      詳しくはこちら
  - トレンドマイクロ SaaS 製品取扱パートナーを探す
    - トレンドマイクロ SaaS 製品取扱パートナーを探す
      
      「Trend Micro マネージドサービス事業者ライセンス」を通じて、トレンドマイクロのクラウド型製品をパートナーが自社サービスと組み合わせて提供しているパートナーを掲載しています
      詳しくはこちら
- パートナーの皆さまへ
  - パートナーの皆さまへ
    - パートナーの皆さまへ
      
      トレンドマイクロのパートナー、ツール＆リソースをご紹介します
      詳しくはこちら
  - パートナープログラムのご紹介
    - パートナープログラムのご紹介
      
      パートナーさま向け各支援プログラムをご紹介します
      詳しくはこちら
  - パートナーポータルのご紹介
    - パートナーポータルのご紹介
      
      登録制のWebサイト「パートナーポータル」ではパートナーさまの販売活動にご活用いただけるコンテンツをご用意しております。
      詳しくはこちら
  - 流通パートナー
    - 流通パートナー
      詳しくはこちら
  - セキュリティトレーニング
    - セキュリティトレーニング
      
      セキュリティエキスパートによるトレーニングプログラムをご紹介します
      詳しくはこちら
会社概要
- Why Trend Micro
  - Why Trend Micro
    - Why Trend Micro
      詳しくはこちら
  - トレンドマイクロの特長
    - トレンドマイクロの特長
      詳しくはこちら
  - コアテクノロジー
    - コアテクノロジー
      詳しくはこちら
  - 業界における評価
    - 業界における評価
      詳しくはこちら
- 導入事例
  - 導入事例
    
    トレンドマイクロのお客様がどのようにして脅威を予測、防御、検知し、対応しているかについて、事例をご紹介します。
    詳しくはこちら
- 会社概要
  - 会社概要
    - 会社概要
      詳しくはこちら
  - セキュリティへの取り組み
    - セキュリティへの取り組み
      詳しくはこちら
  - 企業理念・沿革
    - 企業理念・沿革
      詳しくはこちら
  - サイバーセキュリティ・イノベーション研究所
    - サイバーセキュリティ・イノベーション研究所
      サイバーセキュリティ・イノベーション研究所
  - ダイバーシティ・エクイティ＆インクルージョン
    - ダイバーシティ・エクイティ＆インクルージョン
      詳しくはこちら
  - Sustainability & CSR
    - Sustainability & CSR
      詳しくはこちら
  - エグゼクティブ一覧
    - エグゼクティブ一覧
      詳しくはこちら
  - インターネットの安全とサイバーセキュリティ教育
    - インターネットの安全とサイバーセキュリティ教育
      詳しくはこちら
  - マクラーレン・フォーミュラ1
    - マクラーレン・フォーミュラ1
      詳しくはこちら
  - Privacy and Legal
    - Privacy and Legal
      詳しくはこちら
  - トランスペアレンシーセンター
    - トランスペアレンシーセンター
      詳しくはこちら
- ニュース、投資家向け情報、採用情報
  - ニュース、投資家向け情報、採用情報
    - ニュース、投資家向け情報、採用情報
      詳しくはこちら
  - プレスリリース
    - プレスリリース
      詳しくはこちら
  - 投資家向け情報
    - 投資家向け情報
      詳しくはこちら
  - 採用情報
    - 採用情報
      詳しくはこちら
  - イベント・セミナー
    - イベント・セミナー
      詳しくはこちら
  - ウェビナー
    - ウェビナー
      詳しくはこちら
  - お知らせ
    - お知らせ
      詳しくはこちら

個人のお客さまはこちら

お問い合わせ

購入・更新

サポート

リソース

ログイン

arrow_back

search close

NDR（Network Detection and Response）とは？

なぜNDRが必要なのか
NDRはSOCチームのどのような課題を解決しますか
NDRソリューションの構成要素とは
NDRにはどのような追加機能が必要か
トレンドマイクロのNDRへのアプローチとは

NDRは、高度なサイバーセキュリティ技術と手法を組み合わせ、他のセキュリティ対策では見逃される可能性のある異常を検知し、脅威に対応します。

なぜNDRが必要なのか

SOC（Security Operation Center）チームは、組織をサイバー脅威から守るという大きなプレッシャーにさらされています。脅威は進化と増殖を続け、ネットワークはますますボーダーレス化が進み、対処すべき攻撃対象領域はより大きく複雑になっています。パンデミック以降、リモートワークやハイブリッドワークの急増がこれに大きく貢献しており、マッキンゼーの推定によると、米国の従業員の少なくとも58%が既にリモートワークをしています。

広大なネットワーク内には、膨大な数の管理されていない資産が存在します。セキュリティエージェントがインストールされていないデバイス、セキュリティ設定が誤っているデバイス、あるいは古くなっているデバイスなどです。ある推計によると、管理されていない資産の数は管理されている資産の2倍に上ることもあります。

管理されていない資産はパッチ適用が困難です。脆弱性スキャンもほとんど行われず、スキャン自体が不可能な場合もあります。特に古いデバイスの場合、メーカーがセキュリティアップデートのリリースを遅らせる可能性があります。また、ITチームがアップグレードを行うには、まず再導入するかライセンスを追加する必要があるため、たとえそれらのデバイスがセキュリティリスクを負っているとしても、正当化するのが容易ではない労力とコストがかかります。

こうした背景から、サイバー犯罪者は管理されていないデバイスを好んで標的にします。それらは、ネットワーク内で目立たずに潜伏できる格好の隠れ場所となります。攻撃者は、合法かつ承認されたツールを悪用しながら、管理されていないデバイス間を移動し、数週間から数か月にわたり検知されずに潜伏することができます。

EDR（Endpoint Detection and Response）、ITDR（Identity Threat Detection and Response）、ASM（Attack Surface Management）といったセキュリティ技術やアプローチは、管理されていない資産に潜む脅威を発見したり、ネットワークトラフィックの内部を確認したりすることを目的として設計されていません。NDRはそのギャップを埋め、脅威によって引き起こされるわずかな異常でさえも検出し、相関関係を明らかにします。そうでなければ、見落とされてしまう可能性があります。

詳しくはこちら（英語）

NDRはSOCチームのどのような課題を解決しますか

ある予測によると、2025年には地球上のデバイス数は180億台を超えると予想されています。たとえこれらのデバイスのごく一部が管理されていないとしても、セキュリティへの影響は甚大です。現在、攻撃対象領域全体、特に管理されていない資産を含むすべてのエンドポイントを可視化できるSOCチームはほとんどありません。手の届かない場所を防御するのは困難であり、目に見えないものを管理するのは不可能です。

SOCは、大量のアラートに圧倒され、誤報や攻撃の見逃しが発生していることでも知られています。大量のアラートがあっても、インシデントを完全に理解するために必要なデータが不足していることが多々あります。ノイズが多すぎる一方で、正確で緻密な、実用的な情報が不足しているのです。

NDRは、ネットワークトラフィックとネットワーク内のデバイスの動作を監視することで、こうした問題に対処します。管理されていないデバイス自体がダークネットワークであっても、その周囲のあらゆるアクティビティを検出、分析し、異常と判断できます。さらに、NDRの相関分析機能は、パターンを精査し、点と点を結びつけることで、真の潜在的な脅威と無害なアクティビティをより正確に区別します。

効果的なNDRソリューションがあれば、SOCチームはネットワーク上の管理されていない資産を発見し、「弱いシグナル」としか捉えられないものも検出・相関分析することで、脅威を特定し、攻撃者を根絶することができます。弱いシグナルとは、攻撃の有無を判断するのに十分な情報がない、信頼性の低いアラートまたはイベントを指します。

EDRをレベルアップする6つの理由

エンドツーエンドで攻撃をさかのぼって調査

NDRは、疑わしいトラフィックも含め、すべてのトラフィックからネットワークメタデータを抽出することで、SOCチームがネットワークで何が起こっているかをより詳細に把握できるようにします。このメタデータは潜在的な脅威と相関関係にあるため、SOCチームは攻撃の痕跡を可視化できます。攻撃チェーン全体を把握し、根本原因を特定し、セキュリティスタック全体にわたるインシデントの全容を把握できます。

NDRはまた、サードパーティ製スキャンツールの出力を専門家のセキュリティ知識と照合できるプラットフォームを提供することで、潜在的な脆弱性を発見する手段も提供します。これにより、潜在的な脆弱性が悪用される前に、事前にパッチを適用することができます。

これらすべて、特にEDR、ITDR、ASMなどの他のセキュリティソリューションと連携することで、検出時間の短縮、コストの削減、誤検知の減少を実現し、ほぼリアルタイムのアクションが可能になります。

NDRソリューションの構成要素とは

NDRは、ディープ・パケット・インスペクション、行動分析、機械学習を用いて、ネットワークトラフィックの継続的な監視と分析を提供します。異常を検知し、潜在的な脅威を特定し、脅威インテリジェンスソースと統合することで、最大限の効果を発揮します。リアルタイム監視と自動対応・緩和策を組み合わせることで、NDRはSOCチームが高度なサイバー攻撃を積極的に防御し、セキュリティインシデントの潜在的な影響を最小限に抑えることを可能にします。

これらの機能を実行するには、NDRは相互に関連する包括的な機能セットを必要とします。具体的には、以下の機能が含まれます。

異常を際立たせ、特定のシグネチャを探すのではなく、行動ベースで検知できるように、ネットワークトラフィックをモデル化する機能。これには、機械学習と高度な分析が必要です。
ソリューションが適切にチューニングされていれば、誤検知率を低く抑え、SOCチームが信頼できる結果を得ることができます。
ガートナーが「構造化インシデント」と呼ぶものにアラートを集約・相関させる機能。これにより、セキュリティ専門家が脅威をより容易に調査できるようになります。
自動レスポンスによって脅威を封じ込め、ブロックする機能も備わっています。

NDRソリューションは、ネットワークの拡大や接続デバイスの数の増加に合わせて拡張でき、一貫性と信頼性の高いパフォーマンスを提供する必要があります。理想的には、継続的な改善のための機能も組み込まれており、NDRソリューションの精度と効果を継続的に高めることができます。

NDRにはどのような追加機能が必要か

ガートナーやフォレスターなどのサイバーセキュリティ分析企業は、NDRソリューションに必要な保護範囲を完全に網羅するには、上記のコア機能に加えて、他の特性も必要であると示唆しています。

これらの高度な機能には、以下のものがあります。

ネットワークトラフィックの復号化。トラフィックパターンを分析することも重要ですが、トラフィックの内容を把握することは、サイバー保護を確実にするために、はるかに重要なことです。しかし、現在のネットワークトラフィックの大部分は暗号化されており、Webトラフィックのほぼすべて（95%）も同様です。つまり、ネットワーク上の資産間で疑わしいラテラルムーブメントが検出されたとしても、復号化がなければ、SOCチームはトラフィックの内容や、それが本当に有害であるかどうかを把握できません。
クロスレイヤー相関。ネットワークの単一レイヤー内で異常な動作を相関分析する機能は、紛れもなく有益ですが、過剰なアラートや誤検知が発生する可能性があります。複数のレイヤーからのデータを相関分析できるNDRソリューションは、真の脅威を分離し、SOCチームが信頼できる重要なアラートをトリガーできる可能性がはるかに高くなります。
ゼロトラストのサポート。ゼロトラストは、企業の資産やリソースへのアクセスを制限し、最大限の注意を払って侵害や攻撃を防ぐための、現在最適なフレームワークです。ゼロトラストアプローチとNDRを組み合わせることで、異常な動作をより顕著に捉え、脅威をより迅速に特定できるようになります。
SOCアナリストエクスペリエンスの優先順位付け。これは定量的というよりは定性的な要素ですが、非常に（場合によってはそれ以上に）重要です。SOCチームにかかるストレス、日々処理するアラートの量、そしてミスがもたらす潜在的な影響を考えると、SOCでの業務を簡素化するNDRソリューションを提供することは大きな価値があり、活用される可能性がはるかに高くなります。

トレンドマイクロのNDRへのアプローチとは

トレンドマイクロは、セキュリティベクトル全体からネイティブテレメトリを活用し、高い相関関係と豊富なコンテキストを備えた高精度な検知を提供します。トレンドマイクロのNDRへのアプローチにより、SOCはサードパーティのソリューションやSOAR（Security Orchestration, Automation and Response）プラットフォームと連携しながら、自動修復を組み込むことで、将来の攻撃を未然に防ぐことができます。

トレンドマイクロのNDRテクノロジーは、管理対象デバイスと管理対象外デバイスの両方に関連するリスクを特定し、異常を検知し、動作をモデル化することで、脅威の兆候となる可能性のあるわずかなパターンも見つけ出します。

多くのNDRソリューションはAI、機械学習、異常検知にほぼ全面的に依存していますが、トレンドマイクロは35年以上にわたる脅威インテリジェンスと高度な動作分析も取り入れており、極めて低い誤検知率で、すぐに脅威を正確に検知できます。

NDRは、組織のサイバーセキュリティツールキットに不可欠な要素であり、EDR、ITDR、ASMを補完することでネットワークの脆弱性をカバーし、本格的なXDR（Extended Detection and Response）を提供します。Trend Microは、包括的で信頼性の高いネットワーク検知・対応ソリューションを実現するために、NDRの中核要件と主要なサイバーセキュリティアナリストによって特定された追加機能の要件を満たしています。

セキュリティ用語解説ページTOPに戻る

NDR（Network Detection and Response）とは？

なぜNDRが必要なのか

NDRはSOCチームのどのような課題を解決しますか

NDRソリューションの構成要素とは

Trend Vision One™ - Proactive Security Starts Here.

リソース

サポート

会社概要

東京本社

NDR（Network Detection and Response）とは？

なぜNDRが必要なのか

NDRはSOCチームのどのような課題を解決しますか

NDRソリューションの構成要素とは

Extended Detection and Response (XDR)

Trend Vision One™ - Proactive Security Starts Here.

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa