本記事では、英国ケンブリッジに本社を置くDarktraceの革新的なAIを活用したサイバーセキュリティサービスを解説します。人間の免疫システムをモデルにしたAI技術により、従来のセキュリティでは検出できない未知の脅威を特定する仕組みや、Network、Email、Cloud、OT、Identity、Endpointなど幅広い製品ラインナップを紹介します。サイバー脅威が高度化する現代において、プロアクティブなセキュリティがいかに重要かを理解できる内容です。
AIが未知の脅威を特定する革新的セキュリティ
サイバーセキュリティの世界では、従来の防御手法が高度化する攻撃に追いつけなくなっています。特に近年では、AIを活用したサイバー攻撃が増加し、世界中のCISOの78%がその影響を感じているというデータもあります。
こうした状況の中、英国ケンブリッジに本社を置く「Darktrace」は、AIを活用した革新的なアプローチでサイバーセキュリティに変革をもたらしています。2013年、ケンブリッジ大学の数学者とインテリジェンスの専門家、そしてInvoke Capitalのサイバー防衛のエキスパートたちによって設立されたDarktraceは、現在、世界110カ国以上で10,000社を超える顧客にサービスを提供しています。
Darktraceのミッションは、現在そして変化し続ける未来において、組織を保護するために不可欠なサイバーセキュリティプラットフォームを提供すること。従来の事後対応型ではなく、先を見越した「AIネイティブ」なセキュリティアプローチによって、積極的なサイバーレジリエンスを実現しています。
人間の免疫システムを模倣したサイバーセキュリティ
Darktraceの核となる技術は人間の免疫システムの原理に基づいてモデル化されています。人間の体が初めて遭遇する病原体でも対処できるように、Darktraceの自己学習AIは「悪意のある」活動がどのようなものかという事前の知識なしに、新たな脅威を検出します。
具体的には、機械学習技術を活用して企業の従業員、システム、データの「正常な振る舞い」を学習。わずかな逸脱を検出することで脅威を特定します。複数のクラスタリングアルゴリズム、異常検出モデル、ベイズメタ分類器、グラフ理論を使用して行動を予測し、各デバイスの振る舞いをその履歴およびネットワーク上の他のデバイスと比較します。
このアプローチの最大の強みは、事前にラベル付けされたデータや特定の攻撃パターンの知識を必要とせず、未知の攻撃に対しても効果的である点です。
リアルタイム検出と自律的対応でサイバー攻撃を阻止
Darktraceのシステムは、ネットワークと電子メールを継続的に監視し、リアルタイムで脅威を検出します。単なる検出にとどまらず、「Antigena」と呼ばれる自律的な対応機能を備えており、進行中のサイバー脅威に対して数秒で的確な措置を講じることができます。
さらに「Cyber AI Analyst」は、セキュリティインシデントの全範囲を自動的に振り分け、解釈、報告します。機械学習と自然言語処理(NLP)を使用して、個別のセキュリティインシデント間の関連性を理解し、人間の行動に基づいて学習したAI技術で、機械の速度と規模で調査を再現。これにより、セキュリティイベントの振り分けにかかる時間が最大92%短縮されるという効果があります。
包括的なセキュリティを実現する製品ラインナップ
Darktraceは多岐にわたる製品ラインナップを提供し、組織のデジタル環境全体を保護します。
・Darktrace/Network
従来のNDR(ネットワーク検出と対応)を超えたプロアクティブなセキュリティを実現。オンプレミス、クラウド、仮想、ハイブリッド環境全体で、既知および未知の脅威を検出します。復号化されたトラフィックと暗号化されたトラフィックの両方を分析し、プロアクティブな露出管理やインシデント対応と復旧などの機能により、ネットワークの回復力を提供します。
・Darktrace/Email
クラウドネイティブなAIメールセキュリティとして、単なるメールアドレスだけでなく、メールコミュニケーションの背後にある「人間」を分析します。BEC(ビジネスメール詐欺)、ランサムウェア、フィッシング、サプライチェーン攻撃など、既知および未知の脅威を阻止。インバウンド、アウトバウンド、ラテラルメールを含む、メールフロー全体を把握できます。
・Darktrace/Cloud
ハイブリッドおよびマルチクラウド環境に完全なサイバーレジリエンスを提供。アセット、コンテナ、API、およびユーザー全体で、未知の新しいクラウド脅威をリアルタイムで検出します。
・Darktrace/OT
統合されたIT/OT環境を保護するために特別に構築された包括的なセキュリティソリューション。IT資産とOT資産全体にわたる包括的な可視性を提供し、運用に影響を与える可能性のある新しい脅威や脆弱性を検出します。OT環境に合わせて調整されたAI主導の検出、調査、対応を提供します。
・Darktrace/Identity
SaaSアプリケーション全体にわたる比類のない可視性と監視を提供するIDセキュリティソリューション。資格情報の盗難、内部脅威、およびアカウントの乗っ取りの初期兆候を検出し、IDベースの攻撃に対してプロアクティブなリスク管理、リアルタイムの脅威検出、および自律的な対応を提供します。
・Darktrace/Endpoint
既存のEDR(エンドポイント検出と対応)ソリューションと連携して、エンドポイントのネットワークの可視性と検出を強化。各エンドポイントの通常の振る舞いを学習して、破壊的な活動を特定します。リモートワーカーの場合でも、エンドポイント接続への継続的な可視性を提供し、エンドポイントの脅威を封じ込め、無効化するための自律的な対応を提供します。
市場におけるポジションと最近の動向
サイバーセキュリティ市場は、多数のベンダーが存在する競争の激しい領域です。Vectra AI Platform、ExtraHop RevealX、Cisco Secure Network Analytics、Trellix Network Securityなど、多くの競合製品が存在します。
しかし、Darktraceのオーダーメイドの保護、電子メール、クラウド、IoT、およびネットワークを単一のプラットフォームでカバーする統一された保護、高精度で攻撃を無効化する自律的な対応機能など、他社との差別化ポイントが明確です。
まとめ
Darktraceのサイバーセキュリティアプローチは、従来のセキュリティでは対応できない未知の脅威に対して効果的な防御手段を提供します。人間の免疫システムを応用したAI技術は、組織ごとに独自の「正常」を学習し、わずかな逸脱を検出することで、高度なサイバー攻撃から組織を守ります。
高度化・巧妙化するサイバー脅威の状況において、Darktraceのようなプロアクティブなセキュリティアプローチはますます重要になっていくでしょう。特にAIを活用したサイバー攻撃が増加する中、AIで対抗する時代が本格的に到来しています。
サービス詳細:https://www.darktrace.com/
