テクノロジー
製品
業界
ニュース
リソース
会社
日本語
テクノロジー
製品
業界
ニュース
ブログ
リソース
会社

Cradlepoint社におけるCyber AIを応用したSaaS環境の保護

Brandon Ashey, Director of IT and Security at Cradlepoint (Guest Contributor) | 2021年3月3日水曜日

CradlepointはWireless WAN接続で世界をリードする企業です。当社のワイヤレスエッジソリューションは4G LTEおよび5Gセルラーネットワークを利用して企業が人、場所、モノをクラウドや重要アプリケーションに接続するのを支援しています。当社のソフトウェアベース4Gおよび5Gルーターは世界で25,000社を超える企業や政府機関で使われています。Cradlepointのテクノロジーはあらゆるところに存在しており、読者のみなさんも知らないうちに利用していたかもしれません。市営バスや電車のWi-Fiから、警察車両や消防車での安定したセキュアな接続まで、Cradlepointは幅広く利用されています。

クラウドベースの企業であるCradlepointの最も重要なアセット(顧客データを含む)は、SaaSアプリケーションを使って保管および共有されています。SaaSアカウント乗っ取りやますます巧妙化するフィッシング攻撃がビジネスに対する脅威となる中で、当社は1つで両方の脅威ベクトルに対応できるソリューションを探していました。DarktraceのAI を導入したことで、当社のMicrosoft 365環境全体があらゆる攻撃から安全であることを実感しています。

DarktraceのカバレッジをEメールに拡大

当社がDarktraceの導入を始めたのは2018年でしたが、多様なサイバー脅威をすばやく検知し無害化するAIの能力にすぐに気づきました。年々攻撃が巧妙化していること、特にステルス性が高いビットコインマイニングマルウェアの被害を受ける企業が増えていることから、これらのイベントをキャッチしトリアージできることが確かな、優れたソリューションを導入したいと考えていたのです。Darktraceでは、すべての関連する情報を1つの画面で表示した、詳細なインシデントレポートを生成できます。私のチームがトリアージして調査するのに普通何時間も何日もかかるものが、数分で処理されるのです。

Darktraceを導入してすぐに感心した私達は、この可視性を当社のビジネスの中でもますます重要になっている2つの領域、EメールとSaaSにも拡大することにしました。 それまで3年間、さまざまなツールを試してEメール攻撃の防止に取り組んでおり、当社の環境を保護するために利用できる従来型の選択肢はほぼ使い果たしました。しかしそれでも不十分だったのです。

そのため、同じ自己学習型AIを使ってビジネス全体の情報を活用するソリューションとしてAntigena Email が登場すると、試さないわけにはいきませんでした。たった5分程度でセットアップでき、最初の週から目ざましい効果がありました。フィッシングの試みやなりすましなどあらゆる脅威が捕捉され、きわめて大きな結果が得られ、現在もそれは続いています。

DarktraceのSaaSコネクタによるアカウント乗っ取りの発見

Antigena Emailとともに、当社はDarktraceのSaaSコネクタを導入し、これらはMicrosoft 365環境全体と、当社で使っているCRM、Salesforceに渡って驚くべき可視性を提供してくれました。それまでの認証アプローチはそれぞれの環境をセキュアにするにはそれ自体では不十分でした。さらに多くの企業でアカウント乗っ取りが発生していたため、当社はこの脅威ベクトルに取り組み、万全の監視体制を持ちたいと考えました。たとえば、一旦Eメールアカウントに侵入すれば、攻撃者は機密性が高い顧客データを収集して抜き出し、このアカウントを踏み台にして悪意あるEメールをさらに送信することもできるのです。

Antigena EmailとDarktraceの Microsoft 365 SaaS コネクタを両輪として使用することで、アカウント乗っ取りは被害が出る前に検知され、調査され、無害化されることに自信が持てます。

現在の仕事の環境では、機密性が高いファイルを保管および共有する際にかつてないレベルでEメールやCRM、CMSが利用されています。Darktraceにより、これらすべてを単一のユーザーインターフェイス上で、Darktrace Mobile Appを使ってどこでも確認できるのです。このテクノロジーは自己学習型であるため、メンテナンスの手間もかかりません。しかし何らかの操作が必要になった場合も、ワンタッチ、ワンクリックで実行できるのです。

Cyber AIは組織全体のセキュリティ戦略をサポート

ほとんどの企業が現在そうであるように、当社の従業員の大半は自宅から勤務しています。当社のデジタルインフラは急激に変化しました。社内の知的財産の多くは本社からリモートエンドポイントにシフトしています。私達がお客様の業務を見直していく中で、Darktraceは今後も重要なパートナーであり続けるでしょう。「ニューノーマル」がどんなものになるかはまだはっきりとしていません。唯一確実なのは不確実性であり、今後も当社のデジタル環境は変化を続けるでしょう。私達とともに進化してくれるサイバー防御テクノロジーを備えることで、Cradlepoint社はデータの安全性と完全性に自信を持って嵐を乗り切ることができます。