テクノロジー
製品
業界
ニュース
リソース
会社
日本語
テクノロジー
製品
業界
ニュース
ブログ
リソース
会社

Darktrace Version 5:自律型AIによるエンタープライズセキュリティの再定義

Dave Palmer, Chief Product Officer

今日のワークフォースはかつてなく分散し、移動性が高まっており、クリティカルなオペレーションが多様なクラウドサービスやエンドポイントのパッチワーク上で行われるようになっています。このアーキテクチャのシフトは、保護の不十分なデータやデバイスを狙うようスケールアップした攻撃を受け、エンタープライズセキュリティを適応型で自律的かつ遍在的なものにする必要性が注目されることとなりました。

SOCに対する需要の高まりは、多忙なセキュリティチームを限界まで追い詰め、CISO達は現在、異質でサイロ型の可視性が限定されたポイントソリューションから、次第にエンタープライズ全体の自己学習型セキュリティプラットフォームに移行することでワークフローを効率化しようとしています。

Version 5はDarktrace Immune Systemプラットフォーム全体に渡ってさまざまなイノベーションを提供し、ニューノーマルに取り組むセキュリティチームにきわめて重要な価値をもたらします。既存のお客様に提供されるこの無償のアップデートは、オンデマンドの自動調査を可能にし、広範なテクノロジーとのワンクリックインテグレーションを提供しているほか、セキュリティチームが個別のビジネスニーズに合わせてDarktraceをさらにカスタマイズできる、強化されたModel Editorが含まれています。

DarktraceのImmune Systemは次の3つの部分で強化されています。それは、コアAI機能の補強、SaaSアプリケーションおよびゼロトラスト環境へのカバレッジ拡大、そしてサイバーセキュリティスタック全体のワークフローを効率化するオープンアーキテクチャです。

AIによる補強

昨年も、さまざまな新しいテクノロジー、サービス、データフローやトポロジーが登場しました。静的なルールやシグネチャベースの防御は、どれほど一生懸命こまめに書き直しても、変化するユーザーや仕事の仕方への適応が追いつきませんでした。当社は差し迫った補強の必要性を認識し、これに対応するためにVersion 5はDarktraceの自己学習能力をAutonomous ResponseAI Investigationというプラットフォームの2つの中核的エリアで強化しています。

ランサムウェアのようなマシンスピードの脅威を数秒で封じ込めることにより、自動対処テクノロジーは攻撃のボリュームとスピードが上がり続ける中でもセキュリティチームが戦略的作業に優先して取り組むことを可能にします。Darktrace Antigenaは自律的なアクションをとることも、または既存のシステムと統合し、進行中のサイバー攻撃についてサードパーティ製システムに通知することもできます。

Version 5では、AntigenaはZoomやMicrosoft Teamsのような多様なSaaSサービス、そしてSharePointやOneDrive等のクラウドファイルサービスアプリケーション内で攻撃を無害化できます。アカウント乗っ取りに関してもAntigenaは自律的に対処し、クラウド内の機密性が高いデータを人間が介入することなく保護することができます。

Cyber AI Analyst も自動調査機能を、ネットワークイベントを超えてSaaSアプリケーション、クラウドインフラ、サイバーフィジカルシステムにまで拡大しています。Version 5 では関心のあるユーザーまたはデバイスに対するオンデマンドの調査や、サードパーティ製品のアラートを取り込んでの新規調査の開始、任意のSIEM、SOARまたは下流のチケット発行システムとのシームレスなインテグレーションも可能です。

Cyber AI Analyst のこれらの新機能は既にお客様に大きな価値をもたらしており、特にオンデマンドで調査を開始して、SaaSデータをリアルタイムで調査できる機能が役立っているとの反響があります。

ダイナミックに分散したワークフォースの保護

AIによる調査や対処機能の拡張に加えて、Version 5 ではクラウドおよびSaaSのネイティブな防御システムを幅広い機能で補強します。これには、専用のSaaSコンソール、Zoom、Okta、Microsoft Teams、Slack、Duoその他との統合が含まれています。同様に、ゼロトラスト技術に対応した新しい取り込み機能により、Darktraceは従業員がどこで作業を行っていようとも彼らを保護することができます。

図1:専用SaaS Console

また、ダイナミックに分散したワークフォースに対するImmune Systemの可視性をVPN上、VPN外の両方に拡張するClient Sensorsも購入いただけるようになりました。Client Sensorsを使うことにより、Darktraceのリアルタイム分析を、VPN外で発生しているリスキーなまたは悪意ある動作と結びつけることができます。

世界初の自己学習型Eメールセキュリティソリューション、 Antigena EmailもVersion 5で強化されています。脅威Eメールに含まれる、他のツールでは見逃されてしまうわずかな逸脱を検知するだけでなく、テキストベースのサマリーにより、あらゆるEメールの背後のストーリーが分かりやすい英語で生成されるため、技術分野外の読者もそのアクションがなぜ取られたのかを完全に理解することができます。

オープンアーキテクチャと相互運用性

柔軟性および既存のエンタープライズセキュリティとの統合が可能なことはDarktrace Immune Systemの中心的特徴ですが、Version 5ではそのオープンかつ拡張可能なアーキテクチャがお客様の既存のシステムとのシームレスな統合を実現しています。ワンクリックインテグレーションによりお客様がDarktraceの運用を強化し拡張できる新しい機能が導入されました。これには、新しいクラウドサービスに即座にカバレッジを拡大できる機能、新しいログ取り込みソースによりプラットフォームの分析を強化する機能が含まれています。

Version 5では、前述のSaaS コンソールから専用のOT Engineer Viewまで、デジタルインフラのさまざまな分野をカバーする新しいユーザーインターフェイスが追加されています。これらの機能は「一元化」という全体的な設計方針を表すものであり、これらのインターフェイスが適切に調和してシームレスな調査を促進し、シンプルなワークフローを実現しています。

図2:異常なクラウドアクティビティに対する自律的調査

多くのお客様において、Immune Systemはコーポレートネットワークに加えてEメール、SaaS、産業用システムなどビジネス全体に使われるようになっており、Version 5 ではこれらの環境の防御がこれまで以上に簡単に行えます。

Version 5はDarktrace Immune Systemをビジネスの新たな部分に拡張するだけでなく、お客様がこのプラットフォームの運用をどこから始めようとも、この拡張がお客様にシームレスな体験をご提供することをお約束します。100%クラウドでの導入や、オンプレミスとクラウド環境をカバーするハイブリッド運用など、導入と拡張をきわめて柔軟に行うことができます。

エンタープライズセキュリティ:変化の時代をイノベーションで乗り切る

企業がデジタル変革を加速し、未来の働き方に備える中で、セキュリティ防御を迅速に適応させ統合する能力はこれまでになく重要となるでしょう。新たなAIによる補強やDarktraceのコアである自己学習型テクノロジーのカバレッジ拡大により、Version 5は脅威がどこに出現しようとも、セキュリティチームに新たな負担を強いることなく検知、封じ込め、調査できることを保証します。

Dave Palmer

Dave is the Chief Product Officer at Darktrace, overseeing the mathematics and engineering teams and project strategies. With over 13 years’ experience at the forefront of government intelligence operations, Dave has worked across UK intelligence agencies GCHQ and MI5, where he was responsible for delivering mission-critical infrastructure services, including replacing and securing entire global networks, the development of operational internet capabilities and the management of critical disaster recovery incidents. He acts as an advisor to cyber security start-ups and growth-stage companies from the UK Government’s Cyber Security Accelerator and CyLon. His insights on AI and the future of cyber security are also regularly featured in the UK media. He holds a first-class degree in Computer Science and Software Engineering from the University of Birmingham.