ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供

今回は「ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ダークトレース・ジャパンは7月28日、アタックサーフェス(攻撃対象領域)管理(Attack Surface Management:ASM)や脆弱性の特定を人工知能(AI)で自動化する新たな製品群「Darktrace PREVENT」の提供を開始すると発表した。2022年3月に買収したオランダCybersprintのASM技術と同社のAI技術を組み合わせたものになる。

 Darktrace PREVENTには、「Darktrace PREVENT/E2E(End-to-End)」と「同ASM(Attack Surface Management)」の2つの製品がある。

 E2Eは、攻撃経路モデリング、自動侵入テスト、攻撃対応演習、セキュリティ意識向上トレーニング、脆弱性特定をAIで自律化し、サイバーリスクを管理する。ASMは、エンティティー名を入力するだけでAIが特定のターゲットに対して偵察を行い、アタックサーフェスを常時自動監視することで組織内の個々の資産におけるサイバーリスクや緊急度の高い脆弱性、外部からの脅威を評価する。

 既存の「Darktrace DETECT(旧Enterprise Immune System)」「Darktrace RESPOND(旧Darktrace Antigena)」とも連動し、相互に補完し合って自律的な防御態勢を構築できる点がポイントとなる。

 Darktraceでアジア太平洋地域および日本統括 エンタープライズセキュリティディレクターを務めるTony Jarvis氏は、Darktrace PREVENTを「われわれのテクノロジービジョンである“Cyber AI Loop(サイバーAIループ)”確立に向けた次のステップ」だと位置付けた。

 Cyber AI Loopの全体像は、「PREVENT」「DETECT」「RESPOND」「HEAL」の4段階の自己学習型AIが密接に連動し、それぞれの出力を踏まえてさらに学習を継続することで全体として高精度化していくことを目指すものだ。DETECT(検出)とRESPOND(対応)は既に製品として提供済で、今回新たにPREVENT(予防)が追加された。攻撃に対応した後、健全な状態に復帰するためのHEAL(治癒/回復)については将来の製品化が予定されているもので、現時点では対応製品は発表されていない。

 Jarvis氏はさらに、ASMの具体的な機能についてデモを交えて紹介した。ASMは、インターネット側から見たシステムのインターフェースなどの情報を精査して攻撃を受けるリスクの高い場所を発見して通知する機能がある。自社名などを入力すると、外部から自社サイトがどのように見えているか、どのシステムのリスクが高いかといった情報が視覚的に表示され、実際に攻撃される前に防御上の弱点となり得る箇所を特定できる。

 DETECTが実際に行われた攻撃行動を検知するのに対し、PREVENTは「攻撃を受けそうな箇所」を事前に把握するために役立つ。さらに、PREVENTで特定された弱点の情報をDETECTが重点的に監視するように相互連携することで、より一層効果的な防御態勢を構築できるという。従来はインテリジェンスサービスなどの高価なコンサルティングソリューションで提供されていたような情報がシステム化されて、安価かつ継続的に活用できるようになったものと言えるだろう。

 続いて、ダークトレース・ジャパン カントリー・マネージャーの鈴木真氏が国内事業戦略について説明した。同氏はまず、前年度の事業計画として2021年5月に掲げた「Darktrace Japan 2.0/AIセキュリティ人材提供サービス会社へ」と「人員態勢の強化によって、今後1年で現状の売上倍増」という目標を振り返った。昨今の脅威の増加などを受けて「AIセキュリティ人材提供サービスが市場ニーズにマッチしたこと」や「既存セキュリティ製品では守り切れないという危機感が生まれたこと」が追い風となって同社の売上増につながり、目標を達成したと明かした。

 それを踏まえて、注力製品として「AIレッドチーム」「Eメールセキュリティ製品」「IT環境、OT環境を横断的に監視する製品」を挙げ、「今後1年で売上50%増」との目標を掲げた。なお、前年度の目標であった「売上倍増」に比べると目標が下がったように見える点について、鈴木氏は「ドルベースの目標値なので、現在の急激な円安傾向を踏まえると、国内での売上目標はおよそ80%増となる」と説明している。

 併せてパートナー戦略の面でもディストリビューター網を強化し、リセラーへのサポートを強化することなどを発表した。最後に同氏は、同社の2023年度のビジョンとして「日本をサイバー脅威からパートナーと共に救う会社として認識される。そのために一人一人がセキュリティのプロフェッショナルとして、パートナーと共にお客さまのトラステッドアドバイザーとなる」を掲げ、特に医療業界と製造業界に注力していくとした。

元記事: https://japan.zdnet.com/article/35191253/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Linuxはデスクトップ市場の3%を占めている?–そんなに簡単な話ではない
IT関連
2023-07-30 17:36
両備システムズの事業戦略、2030年に売上高500億円へ
IT関連
2022-09-08 10:13
オラクル、レッドハットの「RHEL」ソースコード一般公開停止を非難
IT関連
2023-07-13 12:38
法人向けPC市場に変調、技術面での新たな焦点とは
IT関連
2023-08-22 23:51
Box、電子署名サービス「Box Sign」をリリース
IT関連
2021-07-29 04:29
ソニーがプロトタイプEVセダン「VISION-S」の技術紹介や走行シーン動画を公開
モビリティ
2021-01-13 08:26
AirTagで子どもやペットを追跡しないで Apple幹部語る
IT関連
2021-04-24 17:30
アマゾンCEO、従業員に出社再開を求める予定はなし
IT関連
2022-09-09 21:44
コロナ禍によるIT支出の影響は西日本で大きく–IDC
IT関連
2021-01-19 13:07
ダイカストメーカーのリョービ、AIチャットボット導入で社内の問い合わせ対応を効率化
IT関連
2022-06-24 03:29
富士通、ドイツのサーキットをデジタル化–映像でAIが安全性を瞬時に判断
IT関連
2023-01-25 18:50
HPE、「Ezmeral」ポートフォリオを拡充
IT関連
2021-03-18 00:35
銀行から直接低金利ローン提案を受けられる「クラウドローン」、6年間で60万円お得に
フィンテック
2021-06-01 21:33
放課後クラスのマーケットプレイスOutschoolがEdTech界で最も新しいユニコーン企業に
EdTech
2021-04-16 01:15