目次
OSIレイヤ1(物理層)とは?
OSIレイヤ1、物理レイヤは、デバイス間の物理的な接続を扱い、ケーブルや電波のような物理的な媒体上で生のビットストリーム(1と0)を伝送する電気的、機械的、手続き的な側面を規定する。
レイヤ1は、ケーブル、コネクタ、ハブ、アンテナなどのハードウェアを定義し、ネットワークノード間の物理的なリンクを確立・維持するために必要な電圧、ピンレイアウト、信号周波数、変調方式などの規格を設定します。
このレイヤーの主な機能とコンポーネントは以下の通り:
- 物理的接続:伝送媒体との接続を確立し、終了する。
- ビット伝送:生のビットストリーム(1と0)を電気信号、光パルス、または電波として伝送する。
- ハードウェア:イーサネット・ケーブル、光ファイバー・ケーブル、同軸ケーブル、Wi-Fi、ハブ、リピーター、アンテナ、プラグ、ジャックなどの物理的なコンポーネントが含まれる。
- 規格と仕様:ピンレイアウト、電圧レベル、信号タイミング、変調方式など、機械的および電気的な仕様を定義します。
- データ表現:デジタルデータが正しく解釈されるように、デバイスが1と0を区別する方法に同意することを保証する。
OSIモデルにおける物理層の役割
物理層は、キャリア上でデータを送受信するハードウェア手段を提供する。ビットが媒体上でどのように表現されるかを定義し、それが電気電圧、光パルス、電波のいずれによるものであっても、送信側と受信側間のビットの同期を保証する。これには、データ・レート、信号符号化方式、伝送モード(単方向、半二重、全二重など)の指定が含まれる。
また、物理的なトポロジーを管理し、デバイスの物理的な接続方法(スター型、バス型、リング型など)を決定します。さらに、デバイスが物理的な接続を開始および終了する方法、回線ノイズの処理方法、衝突やその他の伝送エラーをハードウェア・レベルで検出する方法を定義します。
OSIレイヤー1の中核機能
物理信号と同期
物理シグナリングとは、ビットストリームが電気的な電圧変化、変調された光、または電波のいずれかを介して、媒体を介して伝達される方法を指す。物理層は、信号レベル、タイミング、1と0を区別する方法を指定する。
エンドポイント間の誤信号を発生させることなく、エラーを最小化し、データ転送の実効レートを最大化するためには、一貫した信号規格が不可欠である。正確なデータ解釈には、送信側と受信側のクロックの同期が不可欠です。ビットストリームが媒体を通過する際、レシーバーは到着した信号を正確なタイミングでサンプリングし、元のデータを再構築しなければなりません。
物理層は、データ内にクロック信号を埋め込む、タイミングパターンに依存する、またはネットワークデバイス間のアライメントを維持するために個別のクロッキングチャネルを使用するなどの同期技術を採用することができる。
ビット伝送とエンコード
ビット伝送は物理層の基本的な責務であり、デジタルデータを伝送媒体に適した信号に変換する。このプロセスは媒体によって異なる。電気ケーブルの場合、データは電圧レベルに変換され、光ファイバーの場合は光パルスになる。
符号化プロセスは、NRZ(Non-Return-to-Zero)、マンチェスタ符号化など、媒体に適した方式を使用し、ビットエラーを減らし、同期をサポートすることができる。選択された符号化方式は、信号の完全性を維持し、伝送エラーを減らし、通信機器間の互換性を確保するために重要です。これらの方式は、"0 "と "1 "を物理的にどのように表現するか、どのように遷移を検出するか、どのようにクロックを同期させるかを決定する。
データ・レートの制御とタイミング
物理レイヤーの中心的なタスクの1つはデータレートの制御であり、ビットが媒体上で送信される速度を決定する。デバイス間でデータ・レートを一致させることで、データ・オーバーフローやバッファ・アンダーランなどのエラーを防ぐことができる。タイミングはデータ・レートの管理と直接結びついている。
物理層は、信号の送信とサンプリングのための正確なタイミングルールを確立し、時には伝搬遅延やジッターのような媒体特有の現象に対応します。正確なタイミングメカニズムは、チャネルの利用可能な帯域幅の効率的な使用を可能にし、共有メディアにおける信号の衝突を防ぎます。
インターフェースと媒体仕様
物理層は、ネットワーク機器が物理的にどのように接続されるかを定義するもので、ケーブル、コネクタ、ピンアウトの種類、電圧規格、信号プロトコルが規定されています。これらの仕様により、2つの標準準拠デバイスがカスタム設定なしで物理的にインターフェイスできることが保証されます。これには、イーサネット用のRJ45コネクター、光ファイバー用のSC/APC、無線アンテナ用のSMAコネクターなどのインターフェースの定義が含まれます。
媒体の仕様には、抵抗、シールド、対応距離、環境要件など、伝送材料の特性と制限も含まれます。例えば、銅線ケーブルの規格は、最大セグメント長や電磁干渉(EMI)に対する感受性を規定し、光ファイバーの規格は、減衰や帯域幅の特性をカバーしています。
OSIレイヤー1ではできないこと
レイヤ1は、データの解釈、アドレス指定、エラーチェックを行いません。レイヤ1は信号レベルのみで動作し、データの内容、プロトコル、宛先を考慮することなく、物理媒体上を生のビットを移動する。データをどのようにフレームにまとめるか、エラーを検出して訂正するか、または宛先を決定するかは、レイヤ2(データリンク)から上位レイヤで実行されます。
さらに、物理層は、フロー制御、暗号化、ユーザー認証などのサービスを提供しない。これらの機能は、OSIモデルの他のレイヤに存在する。レイヤ1の唯一の関心事は、中断のない正確な信号の移動であり、すべてのネットワーク管理、セキュリティ、論理操作は上位レイヤのプロトコルやシステムに任されています。
物理層の構成要素
ネットワークインターフェースカード(NIC)
NICは、コンピュータやデバイスとネットワークとの物理的な接続を提供し、デバイスバスと物理層信号との間でデータを変換します。各NICには、ネットワークの物理およびデータリンク標準に従って信号のエンコード、送信、受信をサポートする回路とロジックが含まれています。
最近のNICは通常、複数のデータ・レートをサポートし、チェックサム計算やトラフィック優先順位付けのためのオフロード・エンジンを含むことがある。NICはレイヤ1とレイヤ2の境界で動作するため、多くの場合、レイヤ1のプロトコルを強制すると同時に、データ・フレームを送信用に準備する。
リピータ、ハブ、メディアコンバータ
リピータはレイヤ1のみで動作し、信号を再生・増幅して、1本のケーブルの限界を超えてネットワークの物理的な到達範囲を広げます。リピータは、弱くなったり破損したりした信号を受信し、元の出力レベルと明瞭度に復元して、ネットワークに沿ってさらに再送信します。対照的に、ハブはマルチポート・リピーターとして機能し、フィルタリングやパケット検査なしに、すべての受信信号を接続されたすべてのデバイスにブロードキャストします。
メディア・コンバータは、銅線からファイバー、シングルモードからマルチモード・ファイバーなど、異なる物理メディアを橋渡しする特殊なデバイスである。物理層のみで動作し、互換性のないケーブルや信号規格を使用するデバイスの相互運用を可能にする。
ケーブル、コネクタ、パッチパネル
物理的なケーブル配線は、ネットワーク・インフラにおいて非常に重要です。ツイストペアケーブル(Cat6など)、同軸ケーブル、光ファイバーケーブルは、それぞれ特定のユースケースに対応し、速度、距離、電磁波耐性などの点で長所と短所があります。適切なケーブルタイプを選択することは、信号損失、干渉、エラーを最小限に抑えるために非常に重要です。
コネクタとパッチパネルは、ケーブルの整理されたモジュール式終端を提供し、ネットワークの変更や拡張の管理を容易にします。標準化されたコネクター(RJ45、LC、SCなど)は、ユニバーサルな適合性を保証し、接続ポイントでの信号損失を最小限に抑えます。パッチパネルは、ケーブルの整然とした配置と迅速なトラブルシューティングを可能にします。
物理ポートと規格
物理ポートとは、イーサネット・ポート、光ファイバー・トランシーバー、レガシー・シリアル・ポートなど、ネットワーク・ケーブルを接続するためのハードウェア・デバイス上のインターフェースのことである。ポート規格は、コネクタの形状やピンアウトだけでなく、データ伝送に必要な電気的または光学的特性も定義しています。
一般的な例としては、周辺機器用のUSB、イーサネット用のRJ45、ファイバー用のSFPスロットなどがある。IEEEやTIA/EIAなどの標準化団体は、ハードウェア・ベンダー間の相互運用性を保証するために、これらのポートの要件を規定しています。準拠ポートは、安定した信号伝送、適切な電圧レベル、さまざまな条件下での一貫した動作を保証します。
エキスパートからのアドバイス
スティーブ・ムーアは、Exabeamのバイスプレジデント兼チーフ・セキュリティ・ストラテジストで、脅威検知のためのソリューションの推進を支援し、セキュリティ・プログラムの推進や侵害対応について顧客にアドバイスを行っています。The New CISO Podcast」のホストであり、Forbes Tech Councilのメンバー、ExabeamのTEN18の共同創設者でもあります。
私の経験から、実際の環境でOSIレイヤ1(物理レイヤ)をより良く設計、保護、維持するためのヒントを紹介します:
セキュアゾーンにタンパーエビデントシールとスマートポートセンサーを導入:重要なインフラには、パッチパネルにタンパーエビデントシールを使用し、物理ポートがアクセスされると警告を発するスマートセンサーを使用する。これにより、レイヤー1に相当する侵入検知機能が追加され、コンプライアンス監査もサポートされる。
レイヤ 1 を単なるインフラではなく、脅威モデルの一部として扱う:リスク評価において、物理レイヤの脆弱性を無視する組織があまりにも多い。脅威モデリングやレッドチームの演習に、レイヤ 1 の攻撃ベクトル(タップポイント、不正デバイスの挿入、ケーブルの改ざんなど)を含める。
自動化されたセキュリティ管理として、ループバック検出と光損失テストを使用する:スイッチにループバック検出を実装し、光信号損失を定期的に測定する。予期しない反射や損失スパイクは、信号の完全性やセキュリティに影響を与える可能性のある不正な物理的変更やケーブルの劣化を示すことがあります。
異常検出のための物理リンク・フィンガープリンティングの実施:各リンクのベースライン信号特性(S/N 比やリターンロスなど)を確立します。急激な変化は、ケーブルの劣化、傍受、または環境干渉を示す可能性があり、障害や違反の前に早期警告を提供します。
色分けされたケーブルとタグによる視覚的なポリシー実施:機能、セキュリティゾーン、または重要性に基づいて、ケーブルに厳密なカラーコードとタグ付きラベルを使用します。これにより、物理的な監査とトラブルシューティングが迅速になり、メンテナンス中の人的ミスの可能性が低くなります。
OSIレイヤー1の主な使用例
有線データ伝送
有線データ伝送は、その比類ないスピード、低遅延、信頼性により、ほとんどの企業やサービスプロバイダのネットワークのバックボーンとなっています。ツイストペア・イーサネット、同軸ケーブル、光ファイバーなどの技術が、LAN、バックボーン接続、インターネット・リンクを支配しています。
物理層は、明確な電気信号や光信号を、劣化や途絶を最小限に抑えながら、これらの配線を通して伝搬させる役割を担っている。ケーブル、コネクタ、終端方法の選択は、信号品質と伝送範囲に大きく影響します。適切な設置により、電磁干渉が最小限に抑えられ、帯域幅が最大化されます。
ワイヤレス/無線通信
レイヤ1のワイヤレス通信は、無線周波数(RF)、赤外線、またはマイクロ波信号を使用して、ケーブル配線が実用的でない場所でデータを伝送します。Wi-Fiアクセス・ポイント、セルラー・タワー、Bluetooth周辺機器などのデバイスは、デジタル・データを変調された無線信号に変換し、その逆も同様です。
レイヤ1は、これらの信号が周波数規制、電力制限、および相互運用性と最小限の干渉のための変調標準に準拠していることを保証します。物理層におけるアンテナ設計、変調方式、エラー検出の進歩により、無線ネットワークの信頼性と容量は向上している。それでも、接続性は干渉、範囲、障害物などの環境要因に敏感です。
回線符号化、変調、多重化
ライン・コーディングは、デジタル・ビットを物理媒体上での伝送に適した波形に変換し、データの完全性と同期を確保する。変調方式はさらに、無線や長距離光リンクに不可欠な効率的な伝搬のために信号を変換します。レイヤ1におけるこれらのプロセスは、異なるメディアに対する信号の安定性とスループットを最大化します。
時分割多重(TDM)、周波数分割多重(FDM)、光ファイバーにおける波長分割多重(WDM)などの技術を使用し、複数の信号が1つの伝送チャネルを共有できるようにする。
トポロジーとリンク・レイアウト
物理層の選択は、ネットワークのトポロジーとリンク設計に直接影響します。バス、リング、スター、メッシュなどの一般的なトポロジーは、信号がネットワークをどのように通過するかを決定し、冗長性、耐障害性、拡張性などの要素に影響を与えます。物理層は、デバイスの相互接続方法と、各信号が宛先に到達するまでの経路を指定します。
ケーブルのルート、スプライスポイント、コネクタの位置、および距離は、過度の減衰や干渉を防ぐための規格に準拠する必要があります。適切なリンク・レイアウト・プランニングにより、物理的な回復力を確保し、ケーブル断線による停止を最小限に抑え、将来の拡張やトラブルシューティングを簡素化します。
最新の物理層技術
光ファイバーとDWDM
光ファイバーケーブルは、ガラスやプラスチックのストランドを通して光のパルスとしてデータを伝送し、長距離にわたって非常に高い帯域幅と最小限の信号損失をサポートします。光ファイバーの物理層は、コネクターの種類(LC、SCなど)、許容曲げ半径、正確な光パワーバジェットを指定します。
これらの規格は、キャンパス、メトロ、大陸間の距離を横断できる堅牢な高速リンクを保証します。高密度波長分割多重(DWDM)は、ファイバー容量を劇的に増加させるレイヤー1技術です。DWDMシステムは、1本のファイバー素線上に、それぞれが波長を持つ多数の独立したデータチャネルを結合します。
高速イーサネット(10G、40G、400G)
新世代のイーサネットは、レイヤー1の信号速度とチャネルの定義を向上させます。10ギガビット、40ギガビット、さらには400ギガビット・イーサネットは、高度なコーディング、より厳しい公差、改良されたコネクター(SFP+やQSFPなど)に依存しています。これらの規格は、データセンター、サービス・プロバイダー、高性能企業向けのネットワーク・コアおよびエッジの容量を向上させます。
高速イーサネットの物理層の強化には、より優れたクロストークの緩和、より高品位なケーブル(Cat6A、Cat8、OM4/OM5ファイバーなど)、より洗練されたクロック・リカバリーが含まれます。最新のインターフェイスは、高密度でモジュール化された配備をサポートし、アップグレードを簡素化するためにオートネゴシエーションを統合することがよくあります。
ワイヤレス物理層の革新(5G、Wi-Fi 7)
最新の無線物理層技術は、より高いスループット、より低い遅延、より高いユーザー/デバイス密度を提供する。5Gセルラーは、新しい周波数帯(ミリ波を含む)、先進的な多入力多出力(MIMO)アンテナ、ビームフォーミングを導入し、データレートとカバレッジを最大化する。
Wi-Fi 7は、より広いチャネル、改良された変調、より優れた空間再利用をもたらします。これらの改良の根底には、物理層の大幅な変更、よりスマートな変調、高度なエラー訂正、よりダイナミックなチャネル割り当てがあります。これらの進歩により、ワイヤレスの信頼性、スペクトラム効率、セキュリティが向上します。
パワー・オーバー・イーサネット(PoE)
パワー・オーバー・イーサネットは、電力とデータを同じツイストペアケーブルで供給することを可能にする。物理層は、従来のデータ伝送と電気的安全性の両方と互換性のある方法で電力を注入・抽出するように変更される。IEEE 802.3afや802.3atのような標準規格は、IPカメラ、VoIP電話、無線アクセスポイントのようなデバイスをサポートするための電圧レベル、ピン使用、安全メカニズムを定義しています。
PoEは、配線の複雑さを軽減し、電力管理を一元化し、リモートデバイスのリセットを可能にすることで、配備を簡素化します。しかし、電力バジェッティング、ケーブルタイプ/長さの制限、熱負荷など、レイヤー1で設計上の考慮事項が発生する。
物理層におけるセキュリティの考慮
物理的アクセス制御
効果的な物理的アクセス・コントロールは、ネットワーク・セキュリティの基礎です。機器室、配線クロゼット、重要なケーブル・ダクトへの立ち入りを制限することで、権限のない担当者によるネットワーク・リンクの改ざんや物理的な傍受を防ぐことができます。ロック、アクセスカード、CCTV、さらにはバイオメトリックシステムを使用して、アクセスポリシーを実施することができます。
定期的な監査と訪問者の追跡により、保護層がさらに増えます。監視されていない物理的なアクセスは、ケーブルの盗聴、ハードウェアの交換、または不正なデバイスの導入につながる可能性があります。レイヤー1で厳格な管理を維持することで、これらの脅威を軽減し、侵害が検出された場合の迅速なインシデント対応をサポートします。
電磁波盗聴対策
電磁放射は、たとえ低レベルであっても、ケーブル(特にシールドされていない銅線)を通過するデータを捕捉するために悪用される可能性があります。物理層は、シールド・ケーブル(STPなど)、適切な接地、公衆アクセスから離れた安全なルーティングによって、これに対抗します。これらの対策により、電磁波プローブやアンテナを使ったサイドチャネル攻撃のリスクを減らすことができます。
伝送セキュリティ(TEMPEST)標準の実装は、政府や軍のネットワークのような高セキュリティ環境で必要とされます。レイヤ 1 のベスト・プラクティスは、ケーブル・シールド、送信電力の制限、実用的な場合はファイバーの使用など、電磁波による盗聴を発生源で防ぐための中心的なものです。
信号妨害とジャミング
信号干渉と意図的な妨害は、物理層で有線と無線の両方のネットワークを脅かす。発生源としては、近隣の電気機器、競合する無線ネットワーク、破壊的な信号を発信する悪意のある行為者などが考えられます。これにより、信号品質が低下したり、ネットワーク・リンクが完全にダウンすることさえあります。
レイヤー1のセキュリティには、適切にシールドされたケーブル、RFフィルター、干渉に強いリンクを作るためのエラー訂正スキームが含まれる。ワイヤレス・ネットワークでは、スペクトラム分析、ダイナミック・チャンネル選択、信号の指向性などの戦略がある。異常な干渉を監視し、迅速に対応することは、信頼性の高いオペレーションを維持するための鍵である。
ハードウェアの完全性
レイヤー1のセキュリティ確保とは、ハードウェア・コンポーネントの真正性と完全性を確保することです。改ざんされたネットワーク・デバイスや偽造部品は、脆弱性、データ漏えい、あるいはバックドアを引き起こす可能性があります。ケーブル、コネクタ、電子ハードウェアを定期的に検査することで、気付かれずにすり替えられるリスクを抑えることができます。
信頼できるベンダーからハードウェアを調達し、資産追跡(タグ付けまたは QR コードを使用)を実施し、デバイスのファームウェアと設定を検証する。レイヤ 1 のハードウェアの完全性は、基礎となるものである。このレイヤのハードウェアが危殆化すると、その上のすべての論理レイヤまたはアプリケーション・セキュリティ・レイヤでの取り組みが無効になる可能性がある。
詳しくは、OSIレイヤーのセキュリティに関する詳細ガイド(近日公開予定)をご覧ください。
信頼性の高い物理ネットワークを設計するためのベストプラクティス
組織は、レイヤ1のセットアップを計画する際、以下のステップを考慮すべきである。
1.国際ケーブル規格に従う
TIA/EIA-568、ISO/IEC 11801、IEEE ケーブリング・ガイドラインなどの国際規格は、相互運用性、物理的耐久性、および環境やベンダー間で一貫した性能を保証します。これらの規格に準拠することで、ケーブルの種類、コネクタの選択、設置方法、許容される配線長などの側面がカバーされます。
標準準拠の文書化により、トラブルシューティングや将来のアップグレードも簡素化されます。これらの標準によって可能になるベンダーの中立性は、互換性リスクなしに新しいデバイスとケーブル配線をシームレスに追加できることを保証します。更新された規格を定期的に見直すことで、ネットワークは材料、テスト、および設置方法の改善を活用できます。
2.クロストークと信号損失の最小化
効果的なレイヤー1設計は、クロストーク(隣接するケーブルやペア間の不要な信号の伝達)、および減衰や接続不良による信号損失を最小限に抑えることを目的としています。シールドされたケーブル、適切なケーブル編成、曲げ半径の制限の遵守はすべて、電磁干渉の抑制に役立ちます。
電線管やキャビネット内の質の高いケーブル管理は、偶発的なクロストークをさらに低減します。信号損失は、最大ケーブル距離のガイドラインを遵守し、適切なケーブルグレードを使用し、クリーンで安全な接続を確保することで軽減できます。レイヤー 1 の問題を無視すると、ネットワークの信頼性は急速に低下するため、ケーブルテスターや認証機関による積極的な監視が不可欠です。
3.高品質の素材と認証された部品を使用する
プレミアム・グレードのケーブルから金メッキのコネクターまで、高品質の素材を選択することで、摩耗、腐食、製造上の欠陥による故障のリスクを低減します。認証されたコンポーネントは、性能仕様と規制要件の遵守を保証します。過酷な条件にさらされる環境では、工業規格の材料を使用することで耐用年数が延び、ダウンタイムが短縮されます。
コンポーネントの仕様、調達履歴、認証状況を文書化することで、管理を簡素化し、説明責任を強化します。堅牢なレイヤ1ハードウェアへの投資は、長期的な信頼性で報われ、修理や交換の削減により総所有コストを削減します。
4.拡張性と将来の帯域幅の計画
物理ネットワークの将来性を確保するには、帯域幅の増加や技術標準の進化を見据えた計画が必要です。予備容量のあるコンジットを設置し、より高速な定格のケーブルを選択し、アップグレードが容易なモジュール式パッチパネルを使用することで、後の拡張が容易になり、混乱も少なくなります。
予測されるネットワーク・ニーズを定期的に見直すことで、潜在的なボトルネックを事前に特定することができます。また、拡張性の計画では、建物のレイアウトの変更、オフィスの移転、またはスループット要求の高い新しいアプリケーションを予測します。余分なパッチパネル・スペース、豊富なケーブル・トレイ、柔軟なポート密度を確保することで、コストのかかる手直しをすることなく、レイヤー1が成長をサポートできるようになります。
5.定期的なテストとメンテナンス
ケーブル認証器と時間領域反射率計(TDR)を使用した定期的な物理層テストにより、障害が発生する前に障害を特定します。接続、信号品質、設置基準の遵守を定期的に検証することで、一貫したネットワーク・パフォーマンスを実現します。定期的な検査により、ケーブルのよじれ、ワイヤのつぶれ、環境の危険などを早期に発見します。
コネクタのクリーニング、パッチパネルの接続の締め付け、摩耗したコンポーネントの交換など、メンテナンス・スケジュールを確立することで、ネットワークの寿命を延ばし、安定性を向上させることができます。すべてのテストとアップグレードの詳細な記録を残すことで、トラブルシューティングと将来の計画のための履歴ベースラインを提供します。
ネットワーク・セキュリティExabeam
OSI レイヤー 1 は、ビットがワイヤー、ファイバー、無線で物理的にどのように伝送されるかを定義するが、通信が確立された後、それらの信号がどのように使用されるかを可視化するものではない。セキュリティの洞察は、物理的な伝送が観察され、相関され、より高いレイヤーを横断して解釈された後に初めて現れる。Exabeamは、レイヤ 1 に根ざしたネットワーク・アクティビティに由来するテレメトリを消費し、それをより広範な行動コンテキストと結びつけて、検出、調査、対応をサポートするように設計されている。
Exabeamは物理レイヤーで動作するものではなく、ネットワーク・セキュリティ・コントロールに取って代わるものでもありません。その代わりに、ネットワークに由来するシグナルを他のセキュリティ遠隔測定と統合し、システムがどのようなアクティビティとアイデンティティにまたがって展開されているかをチームが理解できるようにする、分析と相関のレイヤーとして機能する。
Exabeam Netmonは、最終的にOSIレイヤ1伝送に依存する通信を観察することで、ネットワーク・トラフィックの分析に貢献します。Netmonは、予期しない接続、異常なトラフィックフロー、プロトコルの誤用、ビーコン動作、異常なデータ転送特性などのパターンを特定します。これらの観測は、解析自体はレイヤ1より上で行われるにもかかわらず、物理層伝送が実際にどのように使用されているかを反映します。
New-Scale Analyticsは、Netmonの観測データを、セキュリティ、アイデンティティ、エンドポイント、クラウド、アプリケーション、インフラストラクチャの幅広いテレメトリと関連付けます。UEBAエンジンは、分析対象を事前に定義されたデータ・カテゴリに限定するのではなく、ネットワークの振る舞いをコンテキストの中で評価し、ユーザ、デバイス、エンティティのベースラインを確立し、リスクの上昇を示す可能性のある逸脱を特定します。これにより、生のネットワーク・アクティビティを孤立したイベントとしてではなく、より大きな行動パターンの一部として解釈することができます。
この相関関係により、アナリストは完全なアクティビティナラティブを組み立てることができます。レイヤー 1 の伝送から得られるネットワーク動作は、先行するイベント、同時発生するアクション、およびダウンストリームの結果と一緒に評価されます。アナリストは、単にトラフィックが発生したというだけでなく、誰が、どのような条件で、どのような動作を開始し、時間とともにどのように動作が変化したかを、ツール間のデータを手作業でつなぎ合わせることなく理解することができます。
Netmonは、New-Scaleのレスポンス機能と組み合わせることで、より迅速で情報に基づいたレスポンス・ワークフローをサポートします。ネットワークに由来する洞察は、検出結果を充実させ、調査を導き、既存のセキュリティ・コントロールを通じて対応アクションを通知します。ネットワークの異常を単独で扱うのではなく、意図と影響を理解することに重点を置いています。
OSIレイヤー1から始まるアクティビティと行動分析およびクロスドメイン相関を結びつけることで、Exabeam、企業は複雑な分散環境全体において、物理的伝送が最終的にセキュリティに関連する行動にどのように変換されるかを確認することができます。
Exabeamについてもっと知る
ホワイトペーパー、ポッドキャスト、ウェビナーなどのリソースで、Exabeamについて学び、情報セキュリティに関する知識を深めてください。
-
ブログ
What’s New in New-Scale April 2026: Securing the Agentic Enterprise With Behavioral Analytics
- もっと見る
