ネクストリード株式会社

コラム

数字で見る NRAS 2025

クラウドセキュリティ

昨年も世の中に衝撃を与える数々のセキュリティインシデントが報じられました。攻撃対象となった組織の中には、なじみ深い商品やサービスを提供している企業もあり、実際にサービスが停止するなど私たち一般消費者の目にも見える範囲へと影響が及びました。インシデントの調査と事業の復旧には膨大な時間を要し、深刻な経済的損失が伴うケースがあるということも目の当たりにしました。

こうした脅威が企業規模の大小や業種を問わず襲い来るという現実を、誰もが直視する必要性が高まっています。設立初期よりサイバーセキュリティをひとつの強みとして事業を展開してきたネクストリードの使命は、多くの企業様が安心・安全な企業活動を行えるよう力を尽くすことだと思っています。今年も皆さんのお力になれるよう全力で並走したいと思いますので、何卒よろしくお願いいたします。

 

約 10 万人の監視実績!継続率 99 % のセキュリティソリューション「NR Automate Security(NRAS)」

過去の記事でも何度かご紹介しましたが、ネクストリードは「NR Automate Security」というオリジナルセキュリティソリューションを提供しています。NRAS と略し「エヌラス」と呼んでください。ネクストリードがたどりついた理想のセキュリティのあり方である「やらないセキュリティ」の具現化を目指した、シンプルかつ強固でユーザー生産性も損なわないソリューションです。
専門知識を持つセキュリティアナリストチームが、ログやアラートを監視・分析し、不審な兆候があれば即座に調査を実施。企業様ごとの傾向を踏まえた的確なアドバイスと、脅威の変化に合わせてアーキテクチャを常に最適な状態にアップデートするための情報提供を行います。昨年もアライアンスパートナー経由のユーザー様を含め、企業や自治体など幅広い組織に NRAS をご利用いただくことができました。その継続率は、監視ユーザーベースで約 99 %と高い数字を維持しています。

 

■ 数字で見る NRAS 2025

昨年末、「数字で見る Next Read 2025」として、数字で弊社の基礎情報を整理し 1 年間の振り返りを行いました。会社全体が無我夢中で走る日々の中、時には冷静に成果や今の立ち位置を数字で確認するのは、これからの成長の足がかりになるアクションであると実感しています。そこで今回は、NRAS の 2025 年も数字を用いて振り返ってみました。

 

  • NRAS のセキュリティ監視サービスでカバーしたユーザー数は 88,000 でした
  • 監視サービスでカバーしたユーザーのうち、MFA が有効なユーザー数は 13,000 でした
  • 監視サービスでカバーしたユーザーのうち、ブラックマーケットへの漏えいが確認できたユーザー数は  1,200 でした
  • 監視を行う中で何らかのアクティビティを検知し対応したアラート数は  63,000件 でした
  • NRAS はネットワークや認証など様々なポイントにおける異常を検知するために複数の製品で構成しています。異常を検知した製品の割合から求めたアラートの内訳は、メール: 70% , 認証: 21% , デバイス: 4% , クラウドアプリ: 3% , 内部不正: 1% , ネットワーク: 1% でした
  •  63,000件 のアラートのうち、お客様に通知を行った件数は 1/63 にあたる 1,000件 でした。※通知はアクティビティへの心当たりの有無などをお客様に確認する必要があるときに行います。こちらで誤検知や過検知であると判断したアラートについては通知せずクローズします
  • お客様に通知を行ったアラートのうち、お客様が何らかの対応を必要とした件数は 180件 でした。この対応により攻撃のエスカレーションを未然に防ぎました
  • お客様に通知を行ったアラートのうち、パスワードの漏えいを確認したのは 60件 でした
  • 調査対象のサインインログ数は 約76,000,000 でした
  • 調査対象のサインインログのうち、不正サインイン(攻撃)の数は 約1,100,000回 でした。不正サインインの試行を確認したら然るべき対策をお客様に依頼し、攻撃のエスカレーションを未然に防ぎました
  • NRAS における AI を使った自動調査・分析カバー率は 68% でした
  • ネクストリードが提供している Microsoft 365 テナントの脅威可視化サービス「脅威可視化アセスメントLight」の実施数は 20社 でした

監視サービスを実施した結果、不正サインインの試行など目には見えない攻撃が見えるようになりました。このことは自社におけるセキュリティの脆弱性と適切な対応策を理解することに繋がります。迅速に然るべき対応を行うことで攻撃のエスカレーションを未然に防ぐこともできます。
このコラムを書いていて、不正サインイン数の多さに改めて驚きを覚えました。監視させていただいているユーザー数から、ひとりあたり 12回を超えているという計算( 1,100,000 ÷ 88,000 = 12.5 )になります。日々当然のようにこれだけの攻撃が行われているというのは恐るべき事実です。何も対策を施さなければ、敵は水面下で悪事を企て時間をかけて実行します。ある日の全社会議で、セキュリティ事業を統括する成田からこんな声かけがありました。「攻撃者は頭が良く次々と新しいことを考えます。私たちもクリエイティブな発想を持って対応しましょう!」

 

■ 今年をサイバーセキュリティ元年に!

セキュリティアナリストチームは今年、体制をさらに強化して NRAS のオペレーションにあたります。ただ恐怖を煽るのではなく、お客様に安心して本業に集中していただけるよう NRAS という安心を提供していきます。
サイバーセキュリティに関する漠然とした不安や「何から始めればよい?」という疑問にも丁寧に対応いたします。大切な事業とその先にいるお客様や取引先、サプライチェーン全体を守るためにネクストリードが並走いたします。今から始めても遅くありません。今年を御社の“サイバーセキュリティ元年”にしませんか?

 

【関連記事】
・ネクストリードが考える理想のセキュリティ
https://nextread.co.jp/column-casestudy/security03/

・すごいぞ NRAS!自社のセキュリティソリューションに救われた話
https://nextread.co.jp/column-casestudy/security02/

・数字で見る Next Read 2025
https://nextread.co.jp/column-casestudy/nrinfographic_2025/

 

SHARE

BACK POST