ブログ
/
OT
/
March 20, 2026

ダークトレース、2026年度Gartner® CPS Protection Platforms部門のMagic Quadrant™ において唯一のVisionaryの評価を受ける

ダークトレースはDarktrace / OTにおいて2026年度Gartner® CPS Protection Platforms部門のMagic Quadrant™ において唯一のVisionaryの評価を受けたことを喜んでお知らせいたします。
Written by
Pallavi Singh
Product Marketing Manager, OT Security & Compliance
Inside the SOC
Darktrace cyber analysts are world-class experts in threat intelligence, threat hunting and incident response, and provide 24/7 SOC support to thousands of Darktrace customers around the globe. Inside the SOC is exclusively authored by these experts, providing analysis of cyber incidents and threat trends, based on real-world experience in the field.
Written by
Pallavi Singh
Product Marketing Manager, OT Security & Compliance
Default blog image
20
Mar 2026

Gartner® Magic Quadrant™ for CPS Protection Platformsは、この急激に変化する市場を形成するベンダーについての独立した見解を提供するものであり、各プロバイダーがますます接続の進むOT(Operational Technology)およびサイバーフィジカル環境に関連するサイバーセキュリティリスクの解決をどのように支援しているかを評価するものです。セキュリティおよびリスク管理のリーダー達はこの調査結果を使用してベンダーの位置づけを理解し、CPS(Cyber Physical System)セキュリティ戦略の最新化に向けた判断の参考にしています。CPSセキュリティプラットフォームを評価されている組織の方はレポート全体をレビューし、この市場についての包括的な視点を得られることをお勧めします。

ダークトレースが2回連続して唯一のVisionaryに位置付けられたことは、CPSセキュリティに対する当社のイノベーション、製品展開および長期戦略の強みを裏付けていると捉えています。

Darktrace / OTは現代の産業環境の防御、そしてIT、OT、およびIoTが統合された環境の保護の現実に対処するために構築されており、自己学習型AIを適用して既知、未知、および新手の脅威を検知し、調査を加速するとともに運用上の影響に基づいてリスクの優先付けを行います。この独自のアプローチが重要インフラを担う複雑な組織が必要とする柔軟な展開モデルを支えています。

gartner 2026 CPS magic quadrant

CPSセキュリティでDarktrace/ OTが傑出している理由

産業用環境と企業インフラの統合が引き続き進むなかで、セキュリティリーダーは従来のセキュリティアプローチではアップタイム、安全性、規制要件への対応が難しいシステムのサイバーリスクの削減を求められています。セキュリティチームは環境内でどのようにリスクが発生するかを理解し、より迅速かつ明確性を持って脅威を調査し、運用への影響に基づいて対処を優先付けなければなりません。

Darktrace / OTはその課題のために設計されています。クロスドメインの可視性、検知、調査を、自己学習型AI、CVEを超えた専用のリスク管理、そしてセキュリティの成果とオペレーションのレジリエンスを両立させる、OTのためのワークフローを組み合わせたソリューションです。

統合されたCPS環境全体に一元的な可視性

重要インフラは従来のOTネットワークを超えて拡大し、エンジニアリングワークステーション、HMI、リモートアクセス、企業システム、クラウドにリンクされたアーキテクチャも含まれるようになっており、セキュリティチームはアセット間の関係、依存関係がどこに存在しているか、そして複数のドメインにわたり露出がどのように生じるかを理解する必要があります。

Darktrace / OTはOT、IT、IoT、IoMTにわたる一元的な可視性を提供し、コネクテッド環境内のサイバーリスクに対する理解を助けます。Operational Overview,、OTワークフロー、プロトコルに対する深いレベルの検査等の機能を通じてテレメトリーを組み合わせることにより、Darktraceはエンジニアとセキュリティチームが共通のコンテキストを使用し、防御する環境についてのよりOTに即した理解に基づいて作業することを可能にします。

自己学習型AIにより強化された脅威検知、調査、対応

シグネチャは既知の脅威に対しては依然として価値を提供しますが、内部関係者による不正使用、ゼロデイエクスプロイト、および標的を絞った作戦のためにカスタム構築されたマルウェアには対応できません。Darktrace / OTは自己学習型AIを使用して、既知のマルウェアよりも異常な通信、正当なアクセスの誤用、または疑わしいデバイスの挙動を通じて脅威が現れることが多い産業用環境全体において、正常な行動からの微妙な逸脱を検出します。インシデント調査を強化するために、DarktraceのCyber AI Analystは自動的にアクティビティを相関付け、コンテキストに基づくサマリーを生成して人手によるトリアージ作業を削減し、チームはアラートの発生からインシデントの理解へ、より迅速に進むことができます。  

Darktrace / OTは、NEXTfor OTを通じた拡張テレメトリーにより調査と対応をさらに強化し、エンジニアリングワークステーションやHMIなどの運用エンドポイントへの可視性を拡大して、より深い根本原因分析をサポートします。自己学習型AIを活用することで、Darktraceは異常なアクティビティをピンポイントで封じ込めつつ産業プロセスの正常な稼働を維持する、自律遮断も可能にしています。対応アクションはデバイス、デバイス種別、またはネットワークセグメントごとにカスタマイズでき、完全に自律的なアクションの実行や、人間の確認を含むワークフローなどのオプションを選択可能です。これにより、セキュリティチームはオペレーションの中断を削減すると同時に、対応の判断に対するコントロールを維持できます。

オペレーションへの影響に基づく、コンテキストを考慮した優先付け

セキュリティチームが受け身の防御からセキュリティ体制についての積極的な思考へシフトするには適切なツールが必要です。しかしほとんどのOTチームは産業用システムを理解していないIT中心型のツールに縛られ、静的なCVEリストに常に圧倒されています。そしてこれらのツールはOT専用のプロトコルへの理解が欠けています。  

Darktrace / OTはオペレーションのコンテキストに基づいてサイバーリスクを優先付けることにより、静的な脆弱性リストを超えた防御を可能にします。アセットの重要性、ネットワークの関係、エクスプロイト可能性についてのインテリジェンス、動作のテレメトリー、攻撃経路分析を取り込むことにより、Darktrace / OTはどの露出がオペレーションに現実的に影響を与える可能性があるかを理解するのに役立ちます。CVE深刻度、KEVデータ、MITREテクニック、ビジネスへの影響を相関付けることにより、Darktraceはオペレーションのレジリエンス、ガバナンス、そしてIEC-62443等のコンプライアンスの取り組みを支持する、より焦点を絞った修正の判断を可能にします。

現実の環境と企業システムとの整合性を考えた設計

Darktrace / OTは、産業用環境の現実、つまり、オンプレミス、ハイブリッド、分散、エアギャップを含むさまざまな、オペレーションに重要な影響を与えるネットワークへの柔軟な展開が欠かせない産業用環境のために設計されています。Darktrace / OTはSIEM、SOAR、CMDB、ファイアウォール、およびガバナンスツールを含むエンタープライズセキュリティエコシステムとも統合が可能で、幅広いセキュリティワークフローをサポートしています。これにより産業用環境の制約も尊重しつつOTセキュリティをエンタープライズプログラムと整合させ、セキュリティチームとエンジニアリングチーム間のコラボレーションを促進することができます。

お客様の評価とプラットフォームの認知  

過去12か月間に、Darktrace / OTはGartner Peer Insights*において4.8/5の評価(37 Reviewsに基づく)を受け、このことは重要インフラおよび産業用環境におけるお客様のこのプラットフォームに対する強い支持を裏付けているものと確信しています。

この評価に加え、ダークトレースは Network Detection and Response (NDR) およびEmail Security Platforms,部門でのLeaderの評価を含むGartner Magic Quadrantsの複数の部門において評価を受けており、このことはダークトレースの ActiveAI Security Platformの幅広さを表しています。

Darktrace / OT customer review

CPSセキュリティの未来を拓く

ダークトレースが2年連続して唯一のVisionaryに位置付けられたことは、当社の明確な方向性を反映していると考えます:つまりCPSセキュリティプラットフォームはお客様が可視性を調査につなげ、調査を優先付けにつなげ、優先付けを実際の運用上の成果につなげるのを支援する必要があるということです。

このことは引き続き Darktrace / OT の目標です。

産業用環境がより接続され、より複雑化し、よりビジネスにとって決定的なものとなるなかで、ダークトレースはこれからもお客様が不確実性を解消し、レジリエンスを強化し、稼働を維持しつづけるシステムを保護するのに役立つ機能に投資を続けます。

Gartner, Magic Quadrant for CPS Protection Platforms, Katell Thielemann,Ruggero Contu, Wam Voster, Sumit Rajput, 3 March 2026

Gartner®, Peer Insights™, Darktrace in CPS Protection Platforms, as of March 26, 2026

https://www.gartner.com/reviews/product/darktraceot

Gartner免責事項

GARTNER, MAGIC QUADRANTおよびPEER INSIGHTSは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.

Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

Gartner Peer Insightsのコンテンツは、個々のエンドユーザー自身の経験による主観的な意見が集約されたものであり、Gartnerまたはその関連会社の見解を表すものではありません。Gartnerは、Gartner Peer Insightsに掲載された特定のベンダー、製品またはサービスを推奨するものではありません。Gartnerは、商品性または特定目的への適合性の保証を含む、その正確性または完全性について、本コンテンツの内容に関する一切の責任を、明示または黙示を問わず負うものではありません。

この図表は、Gartner, Inc.がリサーチの一部として公開したものであり、文書全体のコンテクストにおいて評価されるべきものです。オリジナルのGartnerドキュメントは、リクエストによりDarktraceからご提供することが可能です。

執筆者
Pallavi Singh
Product Marketing Manager, OT Security & Compliance
Inside the SOC
Darktrace cyber analysts are world-class experts in threat intelligence, threat hunting and incident response, and provide 24/7 SOC support to thousands of Darktrace customers around the globe. Inside the SOC is exclusively authored by these experts, providing analysis of cyber incidents and threat trends, based on real-world experience in the field.
Written by
Pallavi Singh
Product Marketing Manager, OT Security & Compliance

When Open Source Is Weaponized: Analysis of a Trojanized 7 Zip Installer

Network
May 19, 2026
Justin Torres
Cyber Analyst
Watch the NIS2 Webinar
よく読まれているブログ
1
ダークトレース、2026年度Gartner® CPS Protection Platforms部門のMagic Quadrant™ において唯一のVisionaryの評価を受ける
Mar 20, 2026
2
How Empowering End Users can Improve Your Email Security and Decrease the Burden on the SOC
May 8, 2024
3
Elevating Network Security: Confronting Trust, Ransomware, & Novel Attacks
Jun 21, 2024
4
The State of AI in Cybersecurity: Unveiling Global Insights from 1,800 Security Practitioners
Apr 9, 2024
5
The State of AI in Cybersecurity: The Impact of AI on Cybersecurity Solutions
May 13, 2024

More in this series

No items found.
さらに読む
OT
May 19, 2026

Data Center Security: Improving Visibility and Threat Detection Across IT, OT, and IoT

Modern data centers now operate as highly interconnected IT, OT, and IoT environments, creating new cybersecurity risks that traditional siloed security tools struggle to detect. This blog explores how IT/OT convergence expands the attack surface, why visibility gaps emerge, and how behavioral AI-driven security helps organizations detect and contain threats before operational disruption occurs.
Daniel Simonds
Director of Operational Technology
Read more
OT
April 16, 2026

Inside ZionSiphon: Darktrace’s Analysis of OT Malware Targeting Israeli Water Systems

Darktrace analysis reveals ZionSiphon, an OT‑focused malware targeting Israeli water treatment and desalination systems. The malware combines privilege escalation, persistence, USB propagation, and ICS scanning with sabotage capabilities aimed at chlorine and pressure controls, highlighting growing experimentation with politically motivated critical ‑infrastructure attacks against industrial operational technologies globally.
Read more
OT
March 24, 2026

Advancing OT Security with Architecture Visibility, Operational Reporting, and Industrial Context

This Darktrace / OT release introduces new capabilities designed to help industrial organizations better understand, document, and operationalize their operational environments. With native OT architecture visualization, structured asset and compliance reporting, and expanded industrial protocol coverage, this release focuses on improving how teams manage real operational security workflows.
Pallavi Singh
Product Marketing Manager, OT Security & Compliance
Read more

Blog

/

Proactive Security

/

June 3, 2026

Stopping Stealth Attacks with Precision: How Núclea Prevented a Breach Without Disruption

Default blog imageDefault blog image

Núclea is a Brazilian data and technology company that supports the country’s financial system by delivering digital services exclusively to banks and financial institutions. Operating in an environment where trust, availability, and data integrity are critical, the company faces a threat landscape that has evolved rapidly—particularly with the rise of AI-driven cyberattacks.

Brazil has experienced a wave of successful cyber incidents targeting financial institutions, many of them enabled by insiders or compromised credentials. The result was a noticeable shift in attacker strategy: instead of focusing on end customers, threat actors began targeting the institutions and platforms that underpin the financial ecosystem itself.

“Attacks became far more directed and contextual,” explains Guilherme, who leads incident response within Núclea’s security platform engineering team. “They weren’t noisy or obviously malicious—they were precise, patient, and designed to blend into normal operations.”

That precision was on full display in January 2026, when Núclea faced one of the most convincing phishing attacks the team had seen.

A real attack, built on trust and context

The attack began with a seemingly routine email.

It was sent from a real Brazilian government institution, using legitimate infrastructure and valid credentials that were later confirmed to have been compromised. Núclea had an established, ongoing relationship with this organization, and the email’s language, tone, and subject matter aligned perfectly with the type of communication the recipient team handled every day.

Attached to the email was a PDF document containing content that looked entirely legitimate.

The problem? A single URL embedded inside that PDF.

“The message itself was correct. The sender was real. The context was familiar. Even the document content made sense,” Guilherme explains. “There was just one small element that didn’t belong.”

That small detail was enough to initiate a full attack chain.

What the attackers were trying to do

If clicked, the URL would have downloaded a malicious payload designed to:

  • Collect information about the user and device
  • Identify where the system was located within the financial ecosystem
  • Install remote access tools to maintain control
  • Deploy an infostealer to extract sensitive data
  • Execute anti-forensic scripts to erase traces of the intrusion

In other words, it was a carefully engineered operation designed for persistence and stealth, not immediate disruption.

The attack also employed urgency—a classic social engineering technique. When the link didn’t open as expected, employees requested assistance from the security team, insisting the document was important and needed to be accessed quickly.

This is precisely the kind of scenario where traditional security tools struggle: almost everything about the interaction is legitimate.

Where Darktrace made the difference

Instead of blocking the entire message or relying on known indicators of compromise, Darktrace focused on behavioral context.

Darktrace recognized:

  • That the sending organization was normally trusted
  • That the communication pattern matched historical behavior
  • That the PDF content itself was not suspicious

But it also identified that the URL embedded within the document deviated from established behavioral patterns.

Rather than disrupting business operations, Darktrace took precise action: it rewrote the URL, preventing the malicious download while leaving the rest of the email untouched.

“When we analyzed it afterward, it became clear how dangerous the attack would have been,” says Guilherme. “But it never progressed—because Darktrace acted at exactly the right point.”

Subsequent forensic analysis confirmed the payload’s malicious intent. The attack never succeeded.

Precision over disruption

For Núclea, this incident reinforced a critical lesson: modern attacks don’t always look malicious—they hide within normal activity.

“What stands out to me is the precision,” Guilherme says. “Darktrace doesn’t rely on big, obvious signals. It’s effective in situations that fall outside the standard patterns we all know.”

Building resilience in a high trust ecosystem

For Núclea, cybersecurity is not just a defensive measure—it’s a business enabler.

Availability failures or successful breaches in the financial ecosystem can have immediate, large-scale consequences, from financial loss to reputational damage. Preventing those outcomes protects not just Núclea, but its partners and customers as well.

“Cyber resilience means keeping the business running—even under attack,” Guilherme explains. “And that requires people, processes, and technology working together.”

As AI continues to accelerate both attacks and defenses, the role of security is evolving. Precision, behavioral understanding, and intelligent automation are no longer optional—they’re essential.

“The easy days were yesterday,” Guilherme says. “The challenges ahead are bigger. We need to be prepared—internally and with partners that help us build resilience.”

Continue reading
About the author

Blog

/

AI

/

June 2, 2026

効率化の裏にあるリスク:AI導入が製造現場にもたらす見えない脆弱性

Default blog imageDefault blog image

AIエージェントが製造業に与える影響

製造業界のセキュリティチームやIT担当者は、生産を守り、稼働時間を維持し、重要資産を保護するという絶え間ないプレッシャー下にあります。そしてAIは非常に大きなチャンスとともに、新たなサイバーリスクももたらしています。製造業全体で、AIはワークフローや意思決定に組み込まれつつあり、自律型AIエージェントが従業員やシステムに代わって行動する場面が増えています。

エージェント型システムは独立して行動できるため強力ですが、その同じ自律性がサイバーリスク、運用上のリスクも生み出します。エージェントは広範な権限を持ち、複雑なタスクの実行、意思決定、ツールや外部システムとのやり取りを、ほとんどまたは全く人間の介入なしに行うことができます。

あらかじめ定義されたタスクを実行する従来のAIモデルとは異なり、AIエージェントは高度なテクニックを使用して人間の意思決定プロセスを模倣することにより、新たな課題に動的に適応し、また自らの判断に基づいて意思決定し、アクションを実行します。彼らは業務の上では従業員のように見えますが、人間が持つ判断力、倫理観、または行動の結果に対する恐れが欠けています。これは、サイバー犯罪者によって簡単に操られる可能性があることを意味しており、OTネットワーク全体に埋め込まれたAIエージェントは、データ漏洩をはるかに超える脅威を生み出します。たとえば、BMWでは、AI は溶接プロセスのエラーの発生を識別するのに使われています。同社のスパータンバーグ(米サウスカロライナ州)の工場では、すべてのSUVフレーム上の300-400個のスタッドの溶接をAIが監視し、スタッドの配置間違いや欠陥を検知し直ちに修正します。このAIシステムが破損すれば壊滅的な品質管理問題につながる恐れがあります。

製造全体にエージェント型AIシステムを導入することについて多くのセキュリティチームはさまざまな懸念を示しています。ダークトレースの行ったAIサイバーセキュリティの現状調査では、製造業のセキュリティプロフェッショナルの78%が従業員によるAIエージェントの利用に懸念を抱いており、これは彼らの最も大きな危惧でした。それに続く問題点が従業員によるCopilotやChatGPT等の生成AIツールの使用であり、製造業のセキュリティプロフェッショナルの76%が懸念を抱いていました。これらのツールがますます多くのビジネスデータやプロセスにアクセスし、組織内でより多くの自律性を持つようになるにつれ、エージェントのアクティビティがほとんど可視化されていない現在、セキュリティチームにおいては機密データの露出(60%)や偶発的なポリシーおよび規制違反(59%)への懸念が高まっています。

外部からのAIによる脅威も急激に進化

製造業を変革しているのと同じAIの能力が、サイバー攻撃の形も変貌させています。

AIにより攻撃者は偵察を自動化し、標的をより高度に絞り込み、リアルタイムで適応できるようになっています。かつては人手による作業と時間を要していたことが、今では継続的かつ大規模に実行できるようになりました。そして、製造業はすでにその影響を実感しています。当社が調査した製造業のセキュリティプロフェッショナルの76%は、すでにAIを活用した脅威の影響を受けており、90%がAIによってソーシャルエンジニアリング攻撃の成功率が高まっていると回答しています。

また、攻撃のテクニック自体も進化しています。製造業界全体で、AIを利用した攻撃の経路の多様化に対する懸念が高まっています。特にリアルタイムで進化する適応型マルウェアについて、調査対象の製造業のセキュリティプロフェッショナルの半数近く(49%)が懸念しており、これは全産業の平均よりも9%高い数値です。AIを使った適応型マルウェアに続くその他の懸念には次が含まれます:

  • 自動化された脆弱性スキャンとエクスプロイトチェイニング(48%):Anthropicの新しいMythos AIモデルにより脆弱性探索が深刻化する中で、この問題は一層差し迫ったものとなっています。
  • 超パーソナライズされたフィッシングキャンペーン(46%):フィッシングは依然としてハッカーの主力兵器の1つであり、AIによってフィッシングメールはより説得力が高く検知困難なものとなり、その効果は増幅されました。

これは単に攻撃の量の増加だけでなく、攻撃の展開につれて静的な防御が対応できるよりも速く進化する脅威への変化なのです。

こうした認識が高まっているにもかかわらず、製造業の多くはまだこの変化に対応する準備ができていません。半数以上(51%)がAI駆動の脅威への準備が十分にできていないと回答し、AIの導入を管理する正式なポリシーを持っている組織はわずか37%でした。  

可視性、コンテキスト、およびガードレールを通じてAIのセキュリティを確保

これらの問題に対処するためにAIイノベーションを遅らせる必要はありません。それには、AIと同じスピードと規模で動作できる、これまでとは異なるアプローチのセキュリティが必要です。具体的には、製造業がAIの力を活用する上で、次の3つの優先課題が浮上しています。

可視性はすべての土台  

AIがどこで使用されているか、何にアクセスできるか、そしてITおよびOT環境にわたってどのように動作するかを理解する必要があります。それがなければ、リスクを測定したり管理したりすることはできません。ダークトレースの調査において、製造業のセキュリティプロフェッショナルの91%が、AIを信頼する前に、それがどのように意思決定を行うかを理解する必要があると回答したのは当然のことです。OT環境においてこのことはさらに重要です。稼働の中断は安全や環境、財務、および評判に大きな影響を及ぼすからです。

可視性をアクションにつなげるにはコンテキストが必要  

AIによって形作られる環境において、正常とされる挙動は絶えず変化します。つまり、脅威を検知するにはビヘイビアベースのアプローチが必要なのです。組織全体で生活パターンを理解し、わずかな逸脱をリアルタイムに検知すること- これは従来のセキュリティとリスク管理に対するアプローチからの根本的な変化です。

エージェントからの露出を防ぐガードレール  

AIシステムがより大きな責任を担うようになるなかで、組織はAIが何をできるか、そしていつ独立して行動できるかについて、明確な境界を設ける必要があります。これらのコントロールは何かがあってから適用されるのではなく、システム自体に組み込んでおかなければなりません。  

製造業のITおよびOT環境におけるAIエージェントのセキュリティ

エージェント型AIの出現は製造業を変革し、次世代のオペレーションを支える一方で、脅威ランドスケープも一変させています。これは単なる脅威の増加ではなく、自律型システムへの移行、挙動の絶え間ない変化、そしてマシンスピードで進行するリスクです。AIを活用しつつリスクを管理するという課題に取り組む組織にとって、可視性、コンテキスト、ガードレールはセキュリティの基盤となります。

Darktraceはこの基盤を実現することにより、製造業の安全なAIアプローチ構築を支援します。ITおよびOT環境全体を可視化し、異常なアクティビティに対するリアルタイムの検知および対応を提供することにより、従業員が使用するプロンプトや構築するエージェントから、それらのエージェントの環境全体での動作に至るまで、AIアクティビティの理解を可能にします。これにより、AIの導入を拡大する製造業はコントロールを犠牲にすることなくイノベーションの基盤を構築することができます。

Continue reading
About the author
Dr. Oakley Cox-Robinson
Senior Director of Product
あなたのデータ × DarktraceのAI
唯一無二のDarktrace AIで、ネットワークセキュリティを次の次元へ