2022年3月17日 10:00
AIサイバーセキュリティのグローバルリーダーであるDarktrace(以下、ダークトレース、本社:英国ケンブリッジ)は、このたび主力プラットフォームの新しいアップデートをリリースすることを2022年3月9日付で発表しました。人間のセキュリティチームに対して簡素化された合理的なワークフローを提供し、ますます厳しさを増すサイバーセキュリティを取り巻く環境において大規模に運用できるように改良します。
80以上の新機能および70以上の機械学習モデルの追加により、今回のアップグレードは大きく3つに分類されます。
● 新たなUX/UIデザインによるワークフローの強化および合理化
● AIによる意思決定とアクションを平易な言語で伝える、説明可能なAI
● ミクロな判断が可能なAIにより、人間の専門家がマクロな判断をしやすくする
独自のAIによる自動検知のエンジンであるEnterprise Immune Systemは、操作性の大幅な向上とワークフローの合理化を両立しました。カスタマイズ可能なフィルターにより、「クリティカル」なインシデントやコンプライアンスに関する脅威などを分類ごとに表示できます。また、デバイスの種類に基づいてモデル違反を表示することで、最も脆弱な立場にあるユーザーを迅速に特定できます。脅威調査の表示では、MITRE ATT&CKフレームワークのどの部分に該当するかに応じてモデル違反を表示することができ、さまざまなサードパーティーCVEプロバイダーとの統合により、異常を取り巻く文脈をより深く提示し、脆弱性に関するさらなる洞察を提供します。
ダークトレース独自の自動調査技術に基づく製品であるCyber AI Analystも、AIを駆使した脅威の調査分析、レポート生成におよぶすべてのプロセスでより包括的に説明されるように改良しました。Cyber AI Analystのインシデント表示は、自然言語処理を実現する独自のアプリケーションを活用し、仮に人間のアナリストが同じアクティビティを分析した場合に実施するステップの概要をインシデントサマリーとしてより簡潔に表示することで、分かりやすく迅速に異常のトリアージが可能です。また、特定のインシデントの原因となるイベント、関連するユーザー、宛先ポート、使用プロトコルのほか、この自動調査技術によって実行されたアクションの完全な内訳も表示されます。
ダークトレースが提供する世界初の自動遮断技術であるAntigenaは、新たにエンドポイントデバイスでも設定できるようになり、SaaSとEメールのカバレッジを一元化するなど、企業のデジタル環境における新たな領域に機能が拡張されました。Antigenaがビジネス環境で進行中の攻撃を人手を介さずにリアルタイムかつ自律的に無害化できる領域を拡大することで、運用担当者はより戦略的なタスクに注力できます。機械学習が何千ものミクロレベルの意思決定を行うことで、人間のアナリストはマクロレベルの運用が可能になり、デジタル環境の現状を完全に把握した上で本来のビジネスの文脈に即した重要な決定を下すことができます。
ダークトレースのCTO、ジャック・ストックデールは、「優れたAIソリューションの特徴は、自動化を超えて、ユーザーの日常の業務リズムにシームレスに溶け込む能力です。ダークトレースのEnterprise Immune Systemにおける今回の最新リリースは、このAI製品の開発ライフサイクルの最初から最後まで、すべてのUX/UIデザインの決定の最前線にユーザーを据えていることの証左です。ダークトレースがサイバーAI製品を開発する際、我々の目標は手元のタスクをより効率化するためにセキュリティチームをAIで増強することであり、最終製品はユーザーにとって非常に直観的かつワークフロー合理化の支援につながるものです」と述べています。
■ダークトレースについて
ダークトレース(ロンドン証券取引所上場、ティッカーシンボル:DARK)は、AIサイバーセキュリティのグローバルリーダーで、クラウドおよびSaaS環境における最も進化した攻撃やランサムウェアなどあらゆるサイバー脅威から世界各国で6,500社以上の顧客を保護する世界で唯一の技術を提供しています。ダークトレース独自の自己学習型AIは組織のビジネス全体を理解し続けることで脅威を自律的に検知・調査・遮断します。従業員数は1,700名を超え、本社は英国ケンブリッジにあり、世界に30以上の拠点を置いています。ダークトレースはTIME誌の2021年版「世界で最も影響力のある100社」に選出されました。