サーバー/クラウドワークロードのセキュリティ(CWS)にNetwork Attack Defense(NAD)が必要な理由

 攻撃者はサーバー/クラウドワークロードのセキュリティ(CWS)が、まだ初期段階にあること、パブリッククラウドではLinuxが90%と多く使わていながら、ほとんどが対策されていないことを知っています。実際クラウドベースの攻撃はここ数年で年間300万件を超え、データ侵害も過去最高を更新しています。

 従来のネットワークセキュリティはWAFやクラウドの構成、認証、IDアクセス制御により実現していますが、これらは予防策として、侵入防止を目的としているため、攻撃者がひとたびシステムやルータ機器の脆弱性、なりすましなどで侵入に成功してしまった後は、その被害拡大を阻止することはほとんどできません。

 Network Attack Defense(NAD)は、最新のサイバーセキュリティ研究の成果を元に、その実際の攻撃手法に注目して検出できる点が特異です。これにより攻撃者がより組織の深い部分にアクセスすること、またネットワーク内の横移動を検出してそれを防ぎ、追い出すことを可能にしています。

 ガートナーのレポートによると新しいデジタルワークロードの95%が、20205年までにクラウドに展開されると予測しておりますが、主要なOSであるWindows Server/Linuxをカバーする、ネットワークに侵入後でも攻撃者を検出、防止、および制限できる対高度サイバー攻撃防御技術の一つ、NADが必要と考えております。


「Why NAD Is Essential For Cloud Workload Security」より抜粋して意訳