2022年7月28日 11:00
AIサイバーセキュリティのグローバルリーダーであるDarktrace(以下、ダークトレース、本社:英国ケンブリッジ)は、このたび、組織が未来のサイバー攻撃に先制するためのプロアクティブな自律防御能力を提供するAIセキュリティ製品群であるDarktrace PREVENT(※)を提供開始することを発表しました。ダークトレースの技術ビジョンである「サイバーAIループ」を構成する製品領域のうち、既存の検知、遮断に次ぐ「予防」領域に正式に参入することで、サイバー攻撃を自律的に予防、検知、遮断、そして最終的には自己修復する、業界初となるAIによる継続的なフィードバックを通じて組織のセキュリティ体制を自動最適化する一助となります。
新たなDarktrace PREVENTの製品群は、英国ケンブリッジに拠点を置くダークトレースのサイバーAI研究センター(Cyber AI Research Centre)で培われた研究成果と、2022年3月に買収したオランダのアタックサーフェス管理(ASM)企業、Cybersprint社の技術がもたらしたブレークスルーに基づいて開発されました。Darktrace PREVENTは、AIを駆使して「攻撃者のように考える」ことで、組織の最も重要な資産への経路をシステムの内外から見つけ出します。「あなたを知る」独自のAI技術が個々の組織にとって最も破壊的な攻撃を継続的に分析し、その情報をDarktrace DETECT(旧製品名:Enterprise Immune System)とDarktrace RESPOND(旧製品名:Darktrace Antigena)にフィードバックすることで、システムを自律強化するための継続学習と自動化をAIが支援します。
米国、英国および北欧では、多くの組織がDarktrace PREVENTの早期導入を行っています。米国ラスベガス市政府の最高イノベーション責任者、マイケル・リー・シャーウッド氏は、Darktrace PREVENTについて、「我々のチームは、Darktrace PREVENTが市政府のデジタル環境において透明性と妥当性のレベルを維持するために必要なタイプの洞察と考察を提供できるため、非常に有用であると理解しています。一般的な自治体のデジタル環境、特にクラウドや仮想環境に組み込まれたシステムでは、外部監査におけるユースケース、IoT環境の可視化、継続的なペンテスト、プロアクティブなリスク監視など、非常に多くのROI(投資対効果)を見ることができます。
さらに、サイバーセキュリティ業界が直面する熟練アナリストの人材不足にも対応できます」と述べています。
保険金請求代行サービス大手、米Sedgwick社のグローバル最高情報セキュリティ責任者、エリック・シュミット氏は、「Darktrace PREVENTは、我々のシステムの内部と外部双方の視点から脆弱な点を自動的に洗い出し、既存の自動検知機能と自動遮断機能に統合しますが、これはゲームチェンジャーです。我々のお客様は、自社のセキュリティ体制の有効性を継続的にテストする必要があると主張していますが、Darktrace PREVENTはまさにそれを実現しています」と述べています。
サイバー脅威の量と精巧さが増大し、最も差し迫った脆弱性の特定とその優先順位付けがますます困難になっている昨今において、ダークトレースの最新の製品群は、よりプロアクティブに組織を防御できるように設計されています。ダークトレースがこのたび発表した新たな脅威データでは、2022年1月から6月の間に、特に対処の優先順位が高いセキュリティインシデントが全世界の顧客基盤において49%増加したことを明らかにしました。また同期間中、世界各国の政府関連セクターの顧客に影響を与えるサイバー攻撃が世界的に138%増加しました。6月には、ダークトレースの顧客基盤全体および米国で、情報通信セクターが攻撃対象として最多となり、英国では公共および政府関連セクターが最も標的とされました。
セキュリティチームは延々と増え続ける脆弱性と戦っていますが、すべての側面で戦うためのリソースを持ち合わせているわけではありません。Darktrace PREVENTの発表により、ダークトレースはサイバー脅威とビジネスリスクに対処するために、侵害の発生を待ってから対策を講じるのではなく、より予測的かつ予防的なソリューションを提供します。このたび発表した150以上の組織における外部脆弱性データに基づく調査結果において、高リスクの脆弱性の85%は1週間以内にパッチを適用されておらず、1か月後でも70%は未適用のままであることをダークトレースは明らかにしました。防御者があらゆる脆弱性を修正するための人的なリソースを確保することが難しい一方、脅威に単に受動的に対処するのみでは不十分です。
ダークトレースのCEO、ポピー・グスタフソンは、Darktrace PREVENTについて、「組織に底なしの予算があるわけではなく、セキュリティチームに無限の時間があるわけでもありません。セキュリティの脆弱性をより正確に把握し、システムの強化が最も早期に必要な箇所をAIが優先順位付けして、重要な資産を自律保護することで、お客様をサイバー破壊から解放する支援ができればと願っています。今回のPREVENTの製品群の発表は、ダークトレースにとって大きな節目であり、サイバーAIループという私共のビジョンの実現に一歩近づいたことになり、とても興奮しています」と述べています。
ITおよび通信分野に関する調査・分析、アドバイザリーサービス、イベントを提供するグローバル企業、IDCのリサーチディレクター、クリス・キッセル氏は、「セキュリティに対する純粋に受動的なアプローチは、すぐに不十分なものになります。組織がサイバーリスクと脅威を軽減する方法に関する調査から得られた初期のデータでは、プロアクティブな「常時オン」の技術にシフトし、既存のシステム上で継続的にテストを実施していることが示されています。継続的なアプローチは、自動化とAIなくしては根本的に不可能です。ダークトレースの自己を学習するAI技術と新たなPREVENT製品群の組み合わせは、手薄なセキュリティチームに真の価値をもたらすでしょう」と述べています。
(※)Darktrace PREVENT製品群について
Darktrace PREVENT製品群として、ダークトレースはこのたび下記2つの新製品を発表します。さらに、既存のDarktrace DETECT(TM)(旧製品名:Enterprise Immune System)およびDarktrace RESPOND(TM)(旧製品名:Darktrace Antigena)製品群においても新たな機能をリリースし、自己学習型AIが休むことなくフィードバックを継続することで、予防、検知、遮断の各機能が相互に補完し合って自律的な防御態勢を構築します。
●Darktrace PREVENT/E2E(TM) (End-to-End) - 攻撃経路モデリング、自動侵入テスト、攻撃対応演習およびセキュリティ意識向上トレーニング、脆弱性特定をAIで自律化。複数の分野において最高の機能を組み込んだサイバーリスク管理のための成果ベースのアプローチ
●Darktrace PREVENT/ASM(TM) (Attack Surface Management) - エンティティ名をインプットするだけでAIが特定のターゲットに対して偵察を行い、アタックサーフェスを常時自動監視することで、組織内の個々の資産におけるサイバーリスクや緊急度の高い脆弱性、外部からの脅威を評価。シャドーIT、サプライチェーン、M&A、設定ミスなど、多くのユースケースにおいて価値を提供
●DETECT, RESPOND FEEDBACK LOOP - Darktrace PREVENT/E2EおよびPREVENT/ASMが、悪意のあるドメインなどシステム外のインサイトを常時学習し、既存の自動検知および自動遮断のメカニズムに供給することで、脅威に対する自律対処の精度と速度をさらに向上
■ダークトレースについて
ダークトレース(ロンドン証券取引所上場、ティッカーシンボル:DARK)は、AIサイバーセキュリティのグローバルリーダーで、サイバー破壊から世界を解放する使命を担っています。英国ケンブリッジにあるダークトレースのサイバーAI研究センターにおける画期的なイノベーションにより、これまでに100件以上の特許を申請し、サイバーセキュリティのコミュニティに貢献する数々の研究を発表しています。ダークトレースの技術は、攻撃について学習するのではなく、「あなた」についての知識を常時学習・更新し、定常状態に関する理解を応用して、個々の組織にとって最適なサイバーセキュリティ体制を実現します。
史上初となるサイバーAIループの提供により、進行中の新たな脅威を自律的に検知し、数秒以内に遮断する継続的なエンドツーエンドのセキュリティ能力を後押ししています。従業員数は世界各国で2,000名を超え、7,400社以上の顧客を進化するサイバー脅威から保護しています。ダークトレースはTIME誌の2021年版「世界で最も影響力のある100社」に選出されました。