ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供

今回は「ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ダークトレース・ジャパンは7月28日、アタックサーフェス(攻撃対象領域)管理(Attack Surface Management:ASM)や脆弱性の特定を人工知能(AI)で自動化する新たな製品群「Darktrace PREVENT」の提供を開始すると発表した。2022年3月に買収したオランダCybersprintのASM技術と同社のAI技術を組み合わせたものになる。

 Darktrace PREVENTには、「Darktrace PREVENT/E2E(End-to-End)」と「同ASM(Attack Surface Management)」の2つの製品がある。

 E2Eは、攻撃経路モデリング、自動侵入テスト、攻撃対応演習、セキュリティ意識向上トレーニング、脆弱性特定をAIで自律化し、サイバーリスクを管理する。ASMは、エンティティー名を入力するだけでAIが特定のターゲットに対して偵察を行い、アタックサーフェスを常時自動監視することで組織内の個々の資産におけるサイバーリスクや緊急度の高い脆弱性、外部からの脅威を評価する。

 既存の「Darktrace DETECT(旧Enterprise Immune System)」「Darktrace RESPOND(旧Darktrace Antigena)」とも連動し、相互に補完し合って自律的な防御態勢を構築できる点がポイントとなる。

 Darktraceでアジア太平洋地域および日本統括 エンタープライズセキュリティディレクターを務めるTony Jarvis氏は、Darktrace PREVENTを「われわれのテクノロジービジョンである“Cyber AI Loop(サイバーAIループ)”確立に向けた次のステップ」だと位置付けた。

 Cyber AI Loopの全体像は、「PREVENT」「DETECT」「RESPOND」「HEAL」の4段階の自己学習型AIが密接に連動し、それぞれの出力を踏まえてさらに学習を継続することで全体として高精度化していくことを目指すものだ。DETECT(検出)とRESPOND(対応)は既に製品として提供済で、今回新たにPREVENT(予防)が追加された。攻撃に対応した後、健全な状態に復帰するためのHEAL(治癒/回復)については将来の製品化が予定されているもので、現時点では対応製品は発表されていない。

 Jarvis氏はさらに、ASMの具体的な機能についてデモを交えて紹介した。ASMは、インターネット側から見たシステムのインターフェースなどの情報を精査して攻撃を受けるリスクの高い場所を発見して通知する機能がある。自社名などを入力すると、外部から自社サイトがどのように見えているか、どのシステムのリスクが高いかといった情報が視覚的に表示され、実際に攻撃される前に防御上の弱点となり得る箇所を特定できる。

 DETECTが実際に行われた攻撃行動を検知するのに対し、PREVENTは「攻撃を受けそうな箇所」を事前に把握するために役立つ。さらに、PREVENTで特定された弱点の情報をDETECTが重点的に監視するように相互連携することで、より一層効果的な防御態勢を構築できるという。従来はインテリジェンスサービスなどの高価なコンサルティングソリューションで提供されていたような情報がシステム化されて、安価かつ継続的に活用できるようになったものと言えるだろう。

 続いて、ダークトレース・ジャパン カントリー・マネージャーの鈴木真氏が国内事業戦略について説明した。同氏はまず、前年度の事業計画として2021年5月に掲げた「Darktrace Japan 2.0/AIセキュリティ人材提供サービス会社へ」と「人員態勢の強化によって、今後1年で現状の売上倍増」という目標を振り返った。昨今の脅威の増加などを受けて「AIセキュリティ人材提供サービスが市場ニーズにマッチしたこと」や「既存セキュリティ製品では守り切れないという危機感が生まれたこと」が追い風となって同社の売上増につながり、目標を達成したと明かした。

 それを踏まえて、注力製品として「AIレッドチーム」「Eメールセキュリティ製品」「IT環境、OT環境を横断的に監視する製品」を挙げ、「今後1年で売上50%増」との目標を掲げた。なお、前年度の目標であった「売上倍増」に比べると目標が下がったように見える点について、鈴木氏は「ドルベースの目標値なので、現在の急激な円安傾向を踏まえると、国内での売上目標はおよそ80%増となる」と説明している。

 併せてパートナー戦略の面でもディストリビューター網を強化し、リセラーへのサポートを強化することなどを発表した。最後に同氏は、同社の2023年度のビジョンとして「日本をサイバー脅威からパートナーと共に救う会社として認識される。そのために一人一人がセキュリティのプロフェッショナルとして、パートナーと共にお客さまのトラステッドアドバイザーとなる」を掲げ、特に医療業界と製造業界に注力していくとした。

元記事: https://japan.zdnet.com/article/35191253/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
DXの次のステージを支えるエッジツークラウド
IT関連
2023-01-07 12:39
SpaceXの大型ロケット「Super Heavy」と宇宙船「Starship」が初めて合体、全高120mは史上最大
宇宙
2021-08-10 22:46
「ゼロトラスト」に備えて確認すべき、セキュリティ対策の基本と応用
IT関連
2022-06-09 05:31
持続可能な水産養殖を支援するウミトロンとイオンがこだわりの養殖魚「うみとさち」を7月22日・海の日から実証販売
フードテック
2021-07-22 01:47
LINEが本社移転、新宿から四谷に 「自宅からは生まれない創造力を生み出す場に」
企業・業界動向
2021-04-03 23:10
IoTでフォークリフト事故防止 機体・作業員の動きを可視化 コニカミノルタなど提供
DX
2021-01-19 21:02
ガートナーが提示した、日本企業が注目すべき2023年の技術トレンド
IT関連
2022-11-02 13:14
イノシシの活動をドローンで追跡・撮影 映像を獣害対策に活用 DMM子会社が広島で実験
連載チーム
2021-02-07 11:13
週刊「Honda NSX」17日創刊 来年生産終了する“国産スーパーカー”を8分の1サイズで
くらテク
2021-08-04 15:57
冷凍ラーメン自販機「ヌードルツアーズ」登場 人気店のラーメンを24時間買える
くらテク
2021-03-24 16:06
日本企業のデータ活用、「全社的に十分な成果を得ている」が少し増加–ガートナー調査
IT関連
2025-01-26 11:13
「Linux」で複数のコマンドをまとめて実行するには
IT関連
2023-07-21 03:28
グーグル、AI分野の2つの研究グループを統合–「Google DeepMind」を新設
IT関連
2023-04-22 01:56
[速報]文書のレイアウトやフォントはそのままAIで135カ国語に翻訳する「Translation Hub」、Google Cloudが発表。Google Cloud Next '22
Google Cloud
2022-10-12 08:23