ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供

今回は「ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ダークトレース・ジャパンは7月28日、アタックサーフェス(攻撃対象領域)管理(Attack Surface Management:ASM)や脆弱性の特定を人工知能(AI)で自動化する新たな製品群「Darktrace PREVENT」の提供を開始すると発表した。2022年3月に買収したオランダCybersprintのASM技術と同社のAI技術を組み合わせたものになる。

 Darktrace PREVENTには、「Darktrace PREVENT/E2E(End-to-End)」と「同ASM(Attack Surface Management)」の2つの製品がある。

 E2Eは、攻撃経路モデリング、自動侵入テスト、攻撃対応演習、セキュリティ意識向上トレーニング、脆弱性特定をAIで自律化し、サイバーリスクを管理する。ASMは、エンティティー名を入力するだけでAIが特定のターゲットに対して偵察を行い、アタックサーフェスを常時自動監視することで組織内の個々の資産におけるサイバーリスクや緊急度の高い脆弱性、外部からの脅威を評価する。

 既存の「Darktrace DETECT(旧Enterprise Immune System)」「Darktrace RESPOND(旧Darktrace Antigena)」とも連動し、相互に補完し合って自律的な防御態勢を構築できる点がポイントとなる。

 Darktraceでアジア太平洋地域および日本統括 エンタープライズセキュリティディレクターを務めるTony Jarvis氏は、Darktrace PREVENTを「われわれのテクノロジービジョンである“Cyber AI Loop(サイバーAIループ)”確立に向けた次のステップ」だと位置付けた。

 Cyber AI Loopの全体像は、「PREVENT」「DETECT」「RESPOND」「HEAL」の4段階の自己学習型AIが密接に連動し、それぞれの出力を踏まえてさらに学習を継続することで全体として高精度化していくことを目指すものだ。DETECT(検出)とRESPOND(対応)は既に製品として提供済で、今回新たにPREVENT(予防)が追加された。攻撃に対応した後、健全な状態に復帰するためのHEAL(治癒/回復)については将来の製品化が予定されているもので、現時点では対応製品は発表されていない。

 Jarvis氏はさらに、ASMの具体的な機能についてデモを交えて紹介した。ASMは、インターネット側から見たシステムのインターフェースなどの情報を精査して攻撃を受けるリスクの高い場所を発見して通知する機能がある。自社名などを入力すると、外部から自社サイトがどのように見えているか、どのシステムのリスクが高いかといった情報が視覚的に表示され、実際に攻撃される前に防御上の弱点となり得る箇所を特定できる。

 DETECTが実際に行われた攻撃行動を検知するのに対し、PREVENTは「攻撃を受けそうな箇所」を事前に把握するために役立つ。さらに、PREVENTで特定された弱点の情報をDETECTが重点的に監視するように相互連携することで、より一層効果的な防御態勢を構築できるという。従来はインテリジェンスサービスなどの高価なコンサルティングソリューションで提供されていたような情報がシステム化されて、安価かつ継続的に活用できるようになったものと言えるだろう。

 続いて、ダークトレース・ジャパン カントリー・マネージャーの鈴木真氏が国内事業戦略について説明した。同氏はまず、前年度の事業計画として2021年5月に掲げた「Darktrace Japan 2.0/AIセキュリティ人材提供サービス会社へ」と「人員態勢の強化によって、今後1年で現状の売上倍増」という目標を振り返った。昨今の脅威の増加などを受けて「AIセキュリティ人材提供サービスが市場ニーズにマッチしたこと」や「既存セキュリティ製品では守り切れないという危機感が生まれたこと」が追い風となって同社の売上増につながり、目標を達成したと明かした。

 それを踏まえて、注力製品として「AIレッドチーム」「Eメールセキュリティ製品」「IT環境、OT環境を横断的に監視する製品」を挙げ、「今後1年で売上50%増」との目標を掲げた。なお、前年度の目標であった「売上倍増」に比べると目標が下がったように見える点について、鈴木氏は「ドルベースの目標値なので、現在の急激な円安傾向を踏まえると、国内での売上目標はおよそ80%増となる」と説明している。

 併せてパートナー戦略の面でもディストリビューター網を強化し、リセラーへのサポートを強化することなどを発表した。最後に同氏は、同社の2023年度のビジョンとして「日本をサイバー脅威からパートナーと共に救う会社として認識される。そのために一人一人がセキュリティのプロフェッショナルとして、パートナーと共にお客さまのトラステッドアドバイザーとなる」を掲げ、特に医療業界と製造業界に注力していくとした。

元記事: https://japan.zdnet.com/article/35191253/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
第45回:列伝5人目「クラウドCIO型ひとり情シス」
IT関連
2022-09-07 00:33
花王、物流拠点にシフト最適化ソリューション導入–倉庫業務の人時削減に貢献
IT関連
2025-02-27 03:27
Intel、nmではない新命名法でのロードマップを発表 次は「Intel 7」に
企業・業界動向
2021-07-28 14:57
日本郵便が「置き配保険」を導入 1万円まで補償
企業・業界動向
2021-06-29 00:33
データ管理がランサムウェアの脅威に有効な対策となる理由
IT関連
2022-05-31 04:24
Google、PostgreSQL互換のAlloyDBにAI機能を組み込んだ「AlloyDB AI」正式版に。ローカルで実行できるソフトウェア版も提供
Google
2024-03-07 20:03
部屋の模様替えのデザイン検討や家具の購入もできるプラットフォーム「The Landing」
ネットサービス
2021-02-27 12:52
AI PCはユーザーの生産性を高める最高のアシスタント–レノボのツィエリンスキーEVP
IT関連
2024-08-30 21:43
ランサムウェア集団への身代金支払いを追跡するサイト「Ransomwhere」公開
IT関連
2021-07-13 20:08
コロナ禍での友達同士の出会いを支援するアプリ「Flox」がNYの大学生に人気
IT関連
2022-01-25 07:18
「公認釣り人」に年120万円支給 釣りSNS運営会社がスポンサーシップ制度
企業・業界動向
2021-08-14 23:19
東京メトロがデプスカメラとAIを用いた列車混雑計測システム活用し混雑情報をリアルタイム提供
人工知能・AI
2021-03-03 02:31
heyが実店舗とネットショップの商品・在庫・売上データを自動で同期・一元管理できるPOSレジアプリ「STORES レジ」公開
ネットサービス
2021-06-16 03:06
日立、JRシステムに対話型AIエンジンを提供–バーチャル駅員とのきっぷ購入を支援
IT関連
2023-04-01 07:29