暗号化通信下のランサムウェア対策、NDR・IDSの過負荷を解消するウェビナー開催へ

マジセミ株式会社は、暗号化通信の増加に伴うネットワーク型セキュリティツールの課題に対し、KeysightとA10ネットワークスのソリューションを活用したウェビナーを開催します。ランサムウェア関連の不審通信検知とNDR/IDSの過負荷解消を目指します。

暗号化通信下のランサムウェア対策、NDR・IDSの過負荷を解消するウェビナー開催へ

見出し

1 暗号化通信下のランサムウェア対策、NDR・IDSの過負荷を解消するウェビナー開催へ
2 暗号化通信がもたらすネットワークセキュリティの課題
3 検知エンジンの過負荷と運用チームの負担増
4 KeysightとA10の連携によるトラフィック前処理の実現
5 ウェビナー概要

マジセミ株式会社は、2026年2月24日に「暗号化通信に隠れたランサムウェア関連の不審通信、NDR・IDS検知の過負荷を放置していませんか？」と題したウェビナーを開催します。本ウェビナーでは、暗号化通信の増加によって生じるネットワーク型セキュリティツールの課題に対し、キーサイト・テクノロジー株式会社とA10ネットワークス株式会社のソリューションを組み合わせた具体的な解決策が提示されます。

暗号化通信がもたらすネットワークセキュリティの課題

近年のネットワーク環境では、HTTPS通信やVPN、クラウド接続など、暗号化通信がその大半を占めています。これにより、NDR（Network Detection and Response）やIDS（Intrusion Detection System）といったネットワーク型セキュリティツールは、「見るべき通信」と「見なくてもよい通信」を区別することが困難になっています。暗号化されたトラフィックをそのまま検知エンジンに流し込むと、解析や記録などの処理負荷が集中し、処理遅延やアラート過多が発生しやすくなります。

さらに、通信が暗号化されていることで、攻撃用ツールやランサムウェアによるC2（Command and Control）通信、その他の不審な通信の挙動が見えにくくなり、検知が遅れるリスクも指摘されています。このような環境下では、ネットワーク側でトラフィックを適切に前処理し、「本当に検知すべき通信だけ」を各ツールへ効率的に振り分けることが重要であるとされています。これは、ゼロトラストアーキテクチャを実現するための前提条件でもあります。

検知エンジンの過負荷と運用チームの負担増

多くの企業では、NDRやIDSの導入後にアラート量が想定以上に増加し、誤検知の確認や優先度の整理に追われるケースが少なくありません。特に、暗号化通信の増加は、「どの通信を復号してチェックするか」「どこまで可視化すればよいか」という判断を難しくしています。結果として、全トラフィックを検知エンジンに流し込む構成が継続され、検知エンジンが処理性能の限界に達して重要な通信の検知が遅延する事例も増加しています。

これにより、運用チームはアラート対応に忙殺され、本質的な脅威分析に十分な時間を割けなくなるなど、セキュリティ投資の効果が十分に発揮されない状況が生じています。また、暗号化通信を復号する際には、プライバシーや法的リスクへの配慮も求められ、どこで復号し、誰が管理するかという設計判断も複雑化しています。

KeysightとA10の連携によるトラフィック前処理の実現

本ウェビナーでは、キーサイト・テクノロジーとA10ネットワークスのソリューションを組み合わせることで、これらの課題を解決するアーキテクチャが紹介されます。A10ネットワークスのソリューションでSSL/TLS通信を復号し、キーサイト・テクノロジーのTAP（Test Access Point）やパケットブローカーにより、復号後の通信を取得・整流・分配します。

さらに、インライン構成ではキーサイト・テクノロジーのバイパススイッチを組み合わせることで、復号装置やモニタリング機器に障害が発生した場合でも通信を迂回させ、ネットワーク停止を防ぐ高可用な構成を実現します。この構成により、重複パケットの除去やトラフィックの選別・負荷分散が可能となり、可用性と信頼性を確保しながら、NDRやIDSが「検知すべき通信だけ」を効率的に監視できるようになります。

ウェビナーでは、復号対象の判断基準やプライバシー保護の考え方、SCSK株式会社による設計・運用支援のポイント、既存NDR環境との連携時の注意点など、実装時に押さえるべき具体的な構成例とともに解説されます。