テクノロジー
製品
リソース
会社
日本語
テクノロジー
製品
ブログ
リソース
会社

Darktrace Immune SystemとGoogle Packet Mirroringを使ったAIクラウドセキュリティ

Nabil Zoldjalali, Director of Cloud Security

Darktraceの自己学習型AIクラウドサイバーセキュリティとGoogleのPacket Mirroringにより、Darktrace Immune Systemは自律的かつクラウドネイティブな脅威検知、調査および対応をGoogle Cloud環境に提供します。

GoogleのPacket Mirroringサービスを使用することで、DarktraceのCyber AIをクラウドにシームレスに展開しGoogle Cloud環境内のあらゆるユーザー、コンテナ、アプリケーション、およびワークロードに対して何が「正常」であるかについての理解を即座に形成することができます。組織の「生活パターン」に対するこの専用の、リアルタイムな知識により、Darktrace Immune Systemは脅威の兆候であるわずかな動作の逸脱を識別することができます。

Darktraceは「オンザジョブ」で学習し、ビジネスの変化に適応し、クラウド内のさまざまな脅威に自律的に対応する唯一のクラウドサイバーセキュリティソリューションを提供しています。組織とともに進化し、「正常」についての理解を継続的に更新する能力は、クラウドの進化のスピードと規模を考慮した場合、きわめて重要な機能です。

Cyber AIとGoogle Packet Mirroringの力により、設定ミスから認証情報の漏えいまで、最も高度な脅威に対してもその環境に応じたコンテキストベースの防御を利用することができます。

コンテキストの構築:Google Packet Mirroringを自己学習型Cyber AIに活用する

DarktraceはGoogle Packet Mirroringを使って、Google Cloud環境内の全トラフィックを監視します。エージェントを展開する必要はありません。これによりDarktrace Immune Systemの自己学習型AIはヘッダーやペイロードを含めたパケット全体を分析し、Google Cloud内のアクティビティに対応したリッチな動作モデルを構築することができます。

コンテキストの深い理解により、Darktrace Immune Systemはポリシーベースのツールが見逃してしまうあらゆる弱いインジケータを、脅威が非常に巧妙あるいは新種のものであっても検知して相関づけることができます。

さらに、Google Cloudで発生したすべての脅威はDarktrace Immune SystemのCyber AI Analystにより自動的に調査されます。業界初のこのテクノロジーは、セキュリティインシデントをトリアージし、解釈し、その全貌をレポートすることにより、トリアージまでの時間を最大92%短縮します。

Darktrace Security Module for Google Cloudはさらなる可視性を提供します。Cloud Audit Log対応サービスの管理アクティビティを完全に把握し、さらにData Access Logのサポートにより特定のコンポーネントアクティビティに対するより深い可視性を得ることができます。これによりワークロードに重点を置いたDarktraceのカバレッジを提供し、データ抜き出しや重大な設定ミスなどの脅威の識別に有効です。

Google CloudへのユーザーアクセスはGoogle Workspaceプラットフォームを介して認証されるため、DarktraceのGoogle Workspace Moduleを使ってログインやその他のユーザーアクティビティを可視化することができます。これによりワークフォースに重点を置いたDarktraceのカバレッジを提供し、認証情報の侵害や内部関係者による脅威などの識別に有効です。

Darktraceは次を含むGoogle Cloudサービス全体に渡るトータルなカバレッジを提供することができます:

  • BigQuery
  • Cloud Compute
  • Cloud CDN
  • Cloud Run
  • Cloud SQL
  • Cloud Storage*
  • Cloud Translate
  • Key Management
  • Resource Manager

*明示的に公開された場合、クラウドストレージファイルはGoogleにより監査されなくなりましたのでご注意ください。

エンタープライズ全体を防御する、統一されたAIネイティブなプラットフォーム

根本的に独自のアプローチをとるDarktrace Immune Systemは、Google Cloud内の動作を、SaaS、Eメール、リモートエンドポイント、ならびにエンタープライズ内のさまざまなオンプレミスおよびオフプレミスのインフラからのアクティビティと相関づけることができます。

ビジネスとワークフォースがますます複雑化しダイナミックになりつつあるなかで、これは特に有利な点です。Darktraceの統一されたセキュリティプラットフォームにより、Cyber AIはインフラ内の別々のエリアで発生した不審な挙動の点と点を結び付け、クラウドセキュリティが組織のそれ以外の領域の監視から孤立するのを防ぎます。また、AIテクノロジーは「オンザジョブ」で学習するため、Darktrace Immune Systemはビジネスのペースに合わせて進化するために必要な柔軟性とスケーラビリティを備えています。

図1:Darktrace Immune System

AIクラウドセキュリティによりセキュリティチームを補強しデジタル変革を実現

Darktrace Immune Systemは組織全体の情報を相関づけリアルタイムに適応する業界唯一の自己学習型プラットフォームを提供します。これによりセキュリティチームの生産性を向上し、Google Cloud環境を含めたデジタルイノベーションの加速を可能にします。

Cyber AIは人間には不可能なスピードと規模でデータを分析し、アクション可能な知見をチームがまさに必要としているタイミングで提示することができます。Darktrace Immune Systemを使うことで、セキュリティアナリストもビジネスリーダーも同様に、じっくりと考えた意思決定に集中することができます。その間もバックグラウンドではAIが機能しビジネスとワークフォースを常時保護しています。

Google Cloud環境での主要な検知事例には次が含まれます:

  • データ流出および破壊: 異常なデバイス接続、および不審なリソースの削除、変更、移動を検知

  • 重大な設定ミス:不審な権限変更や、コンプライアンスに関連したデータまたはデバイス周辺の異常なアクティビティをキャッチ

  • 認証情報の漏えい:ブルートフォース攻撃の試み、不審なログイン元または時間、さらにルールの変更やパスワードのリセットなどを含む不審なユーザーの挙動を特定

  • 内部関係者による脅威および管理者権限の濫用:機密リソースへのアクセス、役割の変更、ユーザーの追加/削除を含めた悪意ある内部関係者による脅威のかすかな兆候を識別

Darktraceをご利用中のお客様には カスタマーポータル

でGoogle Packet Mirroringの活用について詳しい情報をご提供しています。AIクラウドセキュリティについて詳しく知る: ホワイトペーパーを読む。

Nabil Zoldjalali

Based in Toronto, Nabil specializes in the application of cloud technologies and works closely with Darktrace’s Research & Development team. He advises strategic Fortune 500 customers across North America on advanced threat detection, Self-Learning AI, and Autonomous Response for cloud and SaaS environments. Nabil is a frequent speaker at leading industry conferences across North America, including Microsoft Ignite, Black Hat, and the World AI Forum. He holds a Bachelor’s degree in Electrical and Electronic Engineering from McGill University and is an advisory board member of the EC Council.