ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供

今回は「ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ダークトレース・ジャパンは7月28日、アタックサーフェス(攻撃対象領域)管理(Attack Surface Management:ASM)や脆弱性の特定を人工知能(AI)で自動化する新たな製品群「Darktrace PREVENT」の提供を開始すると発表した。2022年3月に買収したオランダCybersprintのASM技術と同社のAI技術を組み合わせたものになる。

 Darktrace PREVENTには、「Darktrace PREVENT/E2E(End-to-End)」と「同ASM(Attack Surface Management)」の2つの製品がある。

 E2Eは、攻撃経路モデリング、自動侵入テスト、攻撃対応演習、セキュリティ意識向上トレーニング、脆弱性特定をAIで自律化し、サイバーリスクを管理する。ASMは、エンティティー名を入力するだけでAIが特定のターゲットに対して偵察を行い、アタックサーフェスを常時自動監視することで組織内の個々の資産におけるサイバーリスクや緊急度の高い脆弱性、外部からの脅威を評価する。

 既存の「Darktrace DETECT(旧Enterprise Immune System)」「Darktrace RESPOND(旧Darktrace Antigena)」とも連動し、相互に補完し合って自律的な防御態勢を構築できる点がポイントとなる。

 Darktraceでアジア太平洋地域および日本統括 エンタープライズセキュリティディレクターを務めるTony Jarvis氏は、Darktrace PREVENTを「われわれのテクノロジービジョンである“Cyber AI Loop(サイバーAIループ)”確立に向けた次のステップ」だと位置付けた。

 Cyber AI Loopの全体像は、「PREVENT」「DETECT」「RESPOND」「HEAL」の4段階の自己学習型AIが密接に連動し、それぞれの出力を踏まえてさらに学習を継続することで全体として高精度化していくことを目指すものだ。DETECT(検出)とRESPOND(対応)は既に製品として提供済で、今回新たにPREVENT(予防)が追加された。攻撃に対応した後、健全な状態に復帰するためのHEAL(治癒/回復)については将来の製品化が予定されているもので、現時点では対応製品は発表されていない。

 Jarvis氏はさらに、ASMの具体的な機能についてデモを交えて紹介した。ASMは、インターネット側から見たシステムのインターフェースなどの情報を精査して攻撃を受けるリスクの高い場所を発見して通知する機能がある。自社名などを入力すると、外部から自社サイトがどのように見えているか、どのシステムのリスクが高いかといった情報が視覚的に表示され、実際に攻撃される前に防御上の弱点となり得る箇所を特定できる。

 DETECTが実際に行われた攻撃行動を検知するのに対し、PREVENTは「攻撃を受けそうな箇所」を事前に把握するために役立つ。さらに、PREVENTで特定された弱点の情報をDETECTが重点的に監視するように相互連携することで、より一層効果的な防御態勢を構築できるという。従来はインテリジェンスサービスなどの高価なコンサルティングソリューションで提供されていたような情報がシステム化されて、安価かつ継続的に活用できるようになったものと言えるだろう。

 続いて、ダークトレース・ジャパン カントリー・マネージャーの鈴木真氏が国内事業戦略について説明した。同氏はまず、前年度の事業計画として2021年5月に掲げた「Darktrace Japan 2.0/AIセキュリティ人材提供サービス会社へ」と「人員態勢の強化によって、今後1年で現状の売上倍増」という目標を振り返った。昨今の脅威の増加などを受けて「AIセキュリティ人材提供サービスが市場ニーズにマッチしたこと」や「既存セキュリティ製品では守り切れないという危機感が生まれたこと」が追い風となって同社の売上増につながり、目標を達成したと明かした。

 それを踏まえて、注力製品として「AIレッドチーム」「Eメールセキュリティ製品」「IT環境、OT環境を横断的に監視する製品」を挙げ、「今後1年で売上50%増」との目標を掲げた。なお、前年度の目標であった「売上倍増」に比べると目標が下がったように見える点について、鈴木氏は「ドルベースの目標値なので、現在の急激な円安傾向を踏まえると、国内での売上目標はおよそ80%増となる」と説明している。

 併せてパートナー戦略の面でもディストリビューター網を強化し、リセラーへのサポートを強化することなどを発表した。最後に同氏は、同社の2023年度のビジョンとして「日本をサイバー脅威からパートナーと共に救う会社として認識される。そのために一人一人がセキュリティのプロフェッショナルとして、パートナーと共にお客さまのトラステッドアドバイザーとなる」を掲げ、特に医療業界と製造業界に注力していくとした。

元記事: https://japan.zdnet.com/article/35191253/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
インテル、オハイオ州に半導体工場を建設へ–約2.3兆円投資
IT関連
2022-01-25 02:34
Asana、法人向け新機能と国内データセンター開設を発表
IT関連
2022-11-02 08:25
「常に解約自由」という勘違い–「モノのサブスク」とは?
IT関連
2021-02-09 14:49
「ときめきトゥナイト」全30巻を無料公開 28日まで 続編の連載開始で 
くらテク
2021-05-27 16:52
マイクロソフトの最高製品責任者パノス・パネイ氏が退社–アマゾン移籍か
IT関連
2023-09-20 04:31
DICの館林工場、製造現場DXサービス「DSF Cyclone」を導入–スマート工場化を加速
IT関連
2024-09-27 15:39
【3月17日】掲載記事アクセスランキング・トップ5―1位は2022年10月1日から実施Google Cloud値上げ
IT関連
2022-03-18 10:10
2024年に迫る「医師の働き方改革」、医療従事者の勤怠管理をシステム化
IT関連
2022-02-04 04:38
日本オラクル3者が語る、生成AIに効くクラウドアプリケーションの在り方
IT関連
2023-10-31 20:02
CTCとデル、AI分野での連携を強化–インフラからアプリまで
IT関連
2024-10-09 10:11
Coltの水谷CMOが語る、AIを活用したマーケティング施策とは
IT関連
2023-04-11 14:36
データ分析コンペのNishika、欧州委員会主催衛星データアイディアコンテスト「コペルニクス・マスターズ」日本大会を支援
宇宙
2021-05-08 00:34
「Windows」の企業向け新機能を試せる「Olympia Corp.」、終了へ
IT関連
2022-08-18 12:37
AppleのEV開発、協業先探しが難航? 日産も交渉不調か
IT関連
2021-02-26 02:02