NetQuestは、NetworkLensエンリッチドデータセットポートフォリオの拡張を発表しました。新しいネットワークテレメトリデータセットは、ネットワーク管理トランザクションのトラフィック特性を詳細に提供するもので、重要なネットワークインフラの管理に使用されるプロトコルに潜む脅威を検出するために必要な、粒度の高いAI対応インテリジェンスをセキュリティチームに届けます。
エージェント型セキュリティプラットフォームをはじめとするAI駆動の脅威検出ツールの有効性は、そのツールを支えるデータの質に直結しています。NetQuestのStreaming Network Sensor(SNS)プラットフォームを基盤とするNetworkLensは、ハイパースケール環境での検出効果を最大化することを目的に設計された、構造化された文脈豊かなネットワークインテリジェンスデータセットを提供します。
レガシーネットワーク管理プロトコル:脅威アクターの格好の標的
SNMPやTFTPといったネットワーク管理プロトコルは、数十年にわたってネットワーク運用の基盤を担ってきました。その歴史の長さと広範な普及ゆえに、攻撃者にとって格好の標的となっています。
- 平文認証:SNMPv1/v2cのコミュニティストリングがクリアテキストで送信されるため、認証情報の窃取やデバイスの不正再設定が可能になります。
- ネットワーク偵察:脅威アクターはSNMPを悪用してネットワークトポロジーを列挙し、OIDリクエストを通じて高価値ターゲットをマッピングします。
- 内部不正およびサプライチェーン悪用:悪意のある委託業者や侵害された監視システムが、トランザクション監視なしでは検出不能な不正クエリを発行する可能性があります。
- 設定ファイルおよびファームウェアの露出:TFTPは認証と暗号化を欠くため、攻撃者が重要インフラのデバイス設定ファイルや運用スクリプトにアクセス・改ざんできる恐れがあります。
こうしたリスクにもかかわらず、レガシーネットワーク管理プロトコルはこれまで監視が不十分なブラインドスポットとなっていました。NetworkLensはディープパケットインスペクションを活用することで、対象の管理プロトコルを自動的に検出し、リクエストとレスポンスのペアを双方向トランザクションレコードに集約し、AIに対応したテレメトリをダウンストリームのセキュリティパイプラインへストリーミングすることで、この課題を解消します。
「AI駆動のサイバー脅威検出が真の力を発揮するには、セキュリティツールが豊富で文脈のあるネットワークデータにアクセスできることが不可欠です」と、NetQuestのCEOであるJesse Price氏は述べています。「NetworkLensはそのギャップを埋めることを目的に開発されました。今回のネットワーク管理トランザクション監視への拡張は、まさにその思想を体現する取り組みです。」
翻訳元: https://www.helpnetsecurity.com/2026/06/01/netquest-networklens-dataset-portfolio/
