ダークトレース、独自のサイバーAI技術で脅威の調査分析プロセスを高速自動化

〜検知した脅威の分析に要する時間を従来比で92%削減〜

2019年9月5日木曜日

世界をリードするサイバーAI企業、Darktrace(以下、ダークトレース、本社: 米国サンフランシスコ、英国ケンブリッジ)は、このたびダークトレースが検知した脅威の種類や起源を、AIが人間の思考プロセスを真似ることで、人間の能力を遥かに超える速さで継続的かつ自動的に調査分析できる新技術であるCyber AI Analyst を発表します。セキュリティ業界を変革する能力を擁するこの技術をすでにテスト導入した顧客のセキュリティチームは、脅威を調査して結論を役員に報告するまでの時間を92%削減しました。

この技術革新は、英国ケンブリッジに拠点を置くダークトレースの研究開発センターにおける3年以上におよぶリサーチの成果です。Cyber AI Analystは、ディープラーニングおよび教師なし・教師ありの機械学習に基づく様々なアルゴリズムを駆使することで、数千におよぶ顧客の内部ネットワークで検知した脅威を調査分析してきたダークトレースの100名以上におよぶ世界レベルのサイバーアナリストの直観や特殊技能を自動的に学習するものです。

人間のアナリストは、ある一つの疑いのあるセキュリティインシデントを調査する際、パターンを見つけ出し、仮説を立て、脅威を中和する方法に関する結論を導き、分析結果を他の部署と共有するというプロセスに通常30分から半日を費やします。ダークトレースのCyber AI Analystは人間では対応することができないスピードと規模で内部ネットワークの脅威を調査分析し続けることで、このプロセスを高速化するものです。

米国のIT専門調査会社、IDCのリサーチディレクター、クリス・キッセル氏は、「ダークトレースの Cyber AI Analystは、簡潔かつ直観的な形でセキュリティ情報を素早く提示します。セキュリティインシデントを自動的に調査することで、この新技術は他のあらゆる技術よりも多くのノイズを取り除くことができます。これはセキュリティ業界における重要な進展です」と述べています。

ダークトレースの顧客である米国ニューヨークの非営利医療機関、MedreviewのCTO、ダン・マクナマラ氏は、「この新技術は我々のチームがまさに手の内に入れておきたいセキュリティインサイトそのものです。インシデントレスポンスを可能な限り自動化するという革新が最終局面を迎える中、明らかに次のステップを踏み出しているCyber AI Analystは、ダークトレースのプラットフォームを確実に進化させるものです」と述べています。

機械学習とAIのアルゴリズムを駆使して内部ネットワーク上のあらゆるデバイス、ユーザーの通常の生活パターンを常に学習し、顧客のネットワーク内の「正常」な挙動と「異常」な挙動を自動的に理解する技術であるEnterprise Immune Systemが検知した内容をダークトレースのアナリストが調査分析する際の数百万におよぶ思考パターンを学習することで、Cyber AI Analystは驚異的なスピードと一貫性を保ちながら人間の専門知識とAIのスケーラビリティを統合します。一見すると異質に見える事象間のあらゆる関連性を自動的に調査できるAIの能力は、「意味付けまでの時間」を劇的に短縮し、人間のセキュリティチームがサイバー攻撃のスピードに追いつくまでの貴重な時間を確保できます。

ダークトレースの脅威分析ディレクター、マイケル・ベックは、「膨大な数の脅威を調査するという負担は一部の熟練したセキュリティ専門家に偏りがちです。Cyber AI Analystを駆使することで、セキュリティチームは数百におよぶ脅威を瞬時に自動分析でき、人間のアナリストは最も戦略的な業務に集中することができるのです」と述べています。

ダークトレースについて

ダークトレースは、サイバーセキュリティ分野で世界をリードするAI企業で、内部ネットワークの脅威を自動遮断する技術を世界で初めて開発しました。人間の免疫システムに着想を得たダークトレースの自己学習型AIは世界各国で3,000社以上の組織に導入されています。クラウド、Eメール、IoT、企業ネットワーク、産業用制御システムなどあらゆる種類のネットワークインフラを、内部脅威、産業スパイ、IoTデバイスのハッキング、ゼロデイのマルウェア、データの損失、サプライチェーンリスク、長期にわたる重要インフラの脆弱性などを含む未知の脅威からリアルタイムに保護します。従業員数は900名を超え、本社は米国サンフランシスコと英国ケンブリッジにあり、世界に40の拠点を置いています。ダークトレースのAIは平均3秒毎に新たなサイバー脅威に自動対処しており、損害がもたらされる前に顧客を保護しています。