• ツイート
• 

AI型NDR「Darktrace」でリスクの確実な検知と現実的な対処

そのような脅威対策を具現化する製品が、エムオーテックスの「Darktrace」だ。ネットワークの通信を可視化し、AIが自律的に判断をしながら攻撃を検知・対処するNDRソリューションである。

同製品の一番の特長はAIを活用した脅威検知のロジックである。「教師なしの機械学習を用いたAIによって、ユーザーやデバイスの行動パターンを学習します。その学習の結果から、普段と異なる動きを判別することで、未知の脅威を検知します」と杉氏は語る。

この検知ロジックはホワイトリスト型に大別される。一般的にはホワイトリストそのものの作成、更新などの管理に苦労するが、「Darktraceはホワイトリストの作成・管理もAIが自律的に行います。ホワイトリスト型の運用課題を克服した製品なのです」（杉氏）。

エージェントレスである点も特長だ。エージェント導入が困難な環境でもセキュリティを担保できる。しかも、トラフィックを収集して自動で検知モデルを生成するので、高難易度なチューニングが不要など、初期導入が容易である。

平時に加え有事の際は、一連の不審な挙動をインシデントに紐づけたレポートをAIが自動で作成するなどリスクを可視化する。このようにDarktraceは平時のモニタリングと有事のインシデント対応の二つのフェーズで、企業のセキュリティ対策を強力に支援する。

また、外部からの攻撃に加え、社員による不正な情報の持ち出しなどの内部の脅威も検知できる。外部も内部も含め、ネットワーク全体をグラフィカルに可視化することで、脅威の全体像を的確に把握でき、セキュリティ分析を効率化できる。

その上、疑わしい通信のみをピンポイントで遮断し、通常の業務通信は許可をすることで、業務に影響を与えないようにするなど、生産性と安全を両立する機能も備えている。

「Darktraceは『リスクに気づかないから対処できない』ではなく、『リスクを逃さずに気づいたうえで、現実的に対処する』を実現します」（杉氏）

製造業をはじめ多くの企業で導入
網羅性と効率性、検知力を実現

Darktraceは様々な業種や規模の企業で、数多く導入されている。それらの中から製造業の事例を紹介しよう。

ある製造業のメーカーでは、スマートデバイスが数多く導入され、かつ、工場には多様な製造装置が混在したシステム環境のため、エンドポイントのサイバー攻撃対策が困難であった。同時に、セキュリティスキル不足により、ログ監視に多大な時間を費やしていた。許可されていないクラウド利用などのシャドーITにも、日頃から悩まされていた。これらの課題を解決すべくDarktraceを導入した。

「エージェントレスなDarktraceによって、セキュリティ対策が困難なスマートデバイスおよび製造装置などのIoT機器といったエンドポイントも含め、組織内の環境を網羅的にモニタリング可能とし、セキュリティレベルを向上できました」（杉氏）

そして、Darktraceが自社を知り尽くしたセキュリティ専門人材のごとく、ログ監視から解析、チューニングまでを自律的に実施するおかげで、セキュリティスキル不足の課題を解決するとともに、効率的な導入／運用監視を実現できた。

加えて、Darktraceが外部からのサイバー攻撃はもとより、シャドーITや内部不正、さらにはグループ企業や取引先を経由したサプライチェーン攻撃に至るまで、あらゆる脅威を検知することで、セキュリティ全体を大幅に底上げした。「これらDarktraceの網羅性、効率性、検知力がユーザ様の課題解決に直結しました」と杉氏は総括する。

エムオーテックスでは現在、Darktraceによる無料リスク評価キャンペーンを開催している。セキュリティの現状と課題を可視化したレポートの作成、エムオーテックスの専門家による報告・解説も行われる。Darktraceを自社ネットワークに接続するだけで済み、特別な準備は不要なので気軽に利用できる。

関連リンク

• Darktraceとは
• お客様導入事例
• VPNに潜むセキュリティリスクを解説

• 1
• 2

▲PageTop