Darktrace ActiveAI Security Platform

AIサイバーセキュリティのグローバルリーダーであるダークトレースは本日、独自の自己学習型AIに基づく新たなプラットフォームアプローチとして、Darktrace ActiveAI Security Platform(TM)を発表しました。このプラットフォームは、ダークトレースが既に提供しているクラス最高の各セキュリティ製品(Eメールや運用技術(OT)向けを含む)に、いくつかの業界初となる革新的な新機能を追加し、AIを駆使して組織のサイバーセキュリティをリアクティブな運用からプロアクティブな運用に変革し、サイバーレジリエンスの向上を支援するものです。
人間のセキュリティアナリストを増強するため、このプラットフォームはセキュリティ管理およびプロセスの弱点を悪用される前に特定し、既知の脅威および新手の未知の脅威を検知・遮断し、あらゆるアラートの調査を完了まで自動化することで、手作業によるトリアージプロセスを最小化します。プラットフォームの中核となるのは、クラウド、Eメール、ネットワーク、エンドポイント、アイデンティティ、OT、さらにサードパーティのツールやアプリケーションにおよぶあらゆるデジタル環境におけるセキュリティインシデントを可視化し、関連付け、調査する機能です。

画像1: https://www.atpress.ne.jp/releases/391560/LL_img_391560_1.jpeg
Darktrace ActiveAI Security Platform

米国ロサンゼルスに本社を置くCapital Brands社のCIO兼CTOであるピーター・フー氏は、「当社のセキュリティチームは少人数構成であり、テクノロジーへの投資を最大限に活用することは効率的かつ効果的に業務を遂行するために極めて重要です。ダークトレースのプラットフォームは、当社にとってフォースマルチプライヤー(戦力増強装置)として機能し、当社のチームがサイバーセキュリティにおける受け身の体制から、よりプロアクティブな状態へと移行する手助けをしてくれました。自社環境をより深く理解することで、従来できなかった方法で優先順位をつけることが可能になりました。
さらに当社にまつわる脆弱性を自律特定できるため、重要なものは迅速に対処し、そうでないものは安心して優先順位を下げることができます」と述べています。

ダークトレースの最高製品責任者(CPO)、マックス・ハイネマイヤーは、「セキュリティチームは、多すぎるアラート、限られた時間、そして断片化されたセキュリティスタックによって受動的な状態を余儀なくされ、もはや限界点に達しています。Darktrace ActiveAI Security Platformは、数千にわたる顧客のセキュリティ運用を変革するためにAIを適用し続けてきた10年以上の経験に基づき、業界の他のプレイヤーとは異なる独自のアプローチを採用しています。
デジタル環境全体における各々のインシデントを関連付け、調査を自動化することで、セキュリティチームを増強し、手作業で時間のかかるアラートのトリアージプロセスから解放し、プロアクティブなサイバーレジリエンスの構築に時間を集中できるようにするものです」と述べています。


■新レポート：AIの脅威にさらされる世界におけるサイバーレディネスの欠如を指摘
AIは、サイバーセキュリティの専門家が直面する従来から複雑な脅威をさらに複雑化しています。攻撃型AIの台頭は、自動化技術およびサービスとしてのサイバー犯罪(cybercrime-as-a-service)の台頭と相まって、攻撃のスピード、巧妙さ、成功率を高めています。多段階のマルチドメイン攻撃を広範に展開するサイバー攻撃者は、可視性の欠如とサイロ化したシステムの恩恵を受け、組織に検知されることなく移動します。

ダークトレースの委託による新たなレポートは、急速に進化するサイバー脅威のランドスケープで組織が直面している課題を強調しています。ダークトレースの「AIサイバーセキュリティの現状2024」(State of AI Cybersecurity 2024)報告書は、14か国における約1,800人のセキュリティリーダーおよび実務者を対象に調査を実施したもので、回答者の74％が、AIを悪用するサイバー脅威が既に組織に大きな影響を与えていると考えているにもかかわらず、うち60％が、こうした攻撃に対する防御体制が現状では整備されていないと考えていることが判明しました。レポートはまた、以下の点も明らかにしました：

● 組織は、AIによって強化された脅威から身を守る上で、2つの阻害要因に直面している
1) AI駆動型のセキュリティ対策に関する不十分な知識または使用
2) ツールやアラートを管理する人員の不足
● 調査対象のセキュリティ専門家は、防御型AIが攻撃型AIに効果的に対抗できると考えており、回答者の71％はAIを活用するセキュリティソリューションがAIを悪用する脅威を検知・阻止できると確信していると回答している。一方、自社のセキュリティスタックでどのような種類のAIが現在使用されているかを完全に理解しているのは、わずか26％に過ぎない
● こうした脅威に備えるため、セキュリティチームは既存のツールの統合を望んでいる。調査対象者の85％は、プラットフォームアプローチが脅威を阻止する上でより効果的であることに同意している


■Darktrace ActiveAI Security Platformについて
このような背景から、ダークトレースはDarktrace ActiveAI Security Platformを開発し、組織が脅威を検知するに際してプロアクティブなサイバーレジリエンスを基礎とするセキュリティオペレーションに変革することを支援します。このプラットフォームは、ダークトレース製品の中核となる検知、遮断、事前の侵害防止、攻撃シミュレーション、修復の各対策を自律的に行う機能を、共通のAIアーキテクチャを備えた一元的なソリューションとして提供します。このプラットフォームアプローチにより、セキュリティチームはクラウド、Eメール、エンドポイント、アイデンティティ、ネットワーク、およびOT環境を含む広範囲におよぶイベントを可視化し、相関させることができます。

ダークトレースの自己学習型AIは、既知、未知、および新手の脅威をリアルタイムに自律検知し、ビジネスを中断することなくアクティブな脅威を封じ込める自律的な遮断機能も提供しています。Darktrace ActiveAI Security Platformは、自己学習型AIエンジン上に構築されており、個々のビジネスのデータに複数のタイプのAIを直接適用することで、各組織固有のデジタル環境から継続的に学習し、何が正常で何が正常でないかを自律的に理解することができます。

Darktrace ActiveAI Security Platformによる新機能とイノベーションは以下の通りです：

● すべてのアラートに対するより説明可能な、自動化されたカスタマイズ可能な調査：Darktrace Cyber AI Analyst(TM)は、インシデントとしてエスカレーションされたものだけでなく、あらゆるセキュリティアラートの調査結果を明らかにします。これにより、AIがなぜエスカレーションの必要がないという結論に至ったかをセキュリティアナリストが理解でき、さらに各組織固有のニーズに合わせた調査を実行するようにカスタマイズ可能になります。例えば、サードパーティ製品のアラートからサイバーインシデントの証拠となる脅威インテリジェンス発見に関するアクティビティを調査したり、内部脅威の証拠となる各組織固有のコンプライアンスポリシー違反に関するアクティビティを調査することができます。
自動検知した異常やアラートの因果関係を瞬時に文章化し、日本語を含む多言語で平易なインシデントレポートの生成までAIに一任できる世界初の機能であるCyber AI Analystは、アラートを自動的に最後まで自律調査し、脅威を封じ込めるために自律的に実行できる的確な対応策を提示します。セキュリティチームがアラートのごく一部を手作業でトリアージするのとは異なり、Cyber AI Analystはすべてのアラートを自律的かつ瞬時にトリアージします。これにより、アラートによる疲労を軽減し、セキュリティチームはプロアクティブなセキュリティ管理の強化やインシデント処理手順の精緻化に集中することができます。
● 復号化：このプラットフォームには、復号化されたトラフィックフィードと復号化キーを提供するための、サードパーティのネットワークソリューションとの新たな統合が含まれます。また、インターネットブラウザを含む、Microsoft WindowsおよびApple Mac上の各アプリケーションにおけるネイティブ復号化機能も含まれます。
● 脅威に先制する新たなファイアウォールルール分析：侵害に対する事前防止機能を提供するDarktrace PREVENT/End-to-End(TM)にファイアウォールルールを分析する機能が追加され、IT、OT、またはその間の潜在的な不正トラバーサルポイントや攻撃経路をより包括的に把握し、セキュリティ構成上のリスクを特定して脅威を事前回避できるようになります。

さらに、ダークトレースは、各組織独自のビジネスニーズに基づいてスタンドアロン製品として購入できる、クラス最高のEメールおよびOTセキュリティソリューションの機能強化をリリースします。

Darktrace/Email(TM)には、AIを駆使してフィッシングを初期段階で阻止し、より広範な通信にわたってアカウント侵害の初期症状を検知し、SOCの効率を高める新機能が含まれます。新機能には以下が含まれます：

● AIを活用した新たなデータ損失防止機能により、ユーザーの異常な行動や、コンテンツに対するネイティブEメールプロバイダーが提供する以外の変更を自律検知し、偶発的および悪意のあるデータ損失の全領域を特定できるようになります。
● Microsoft Teamsをカバーし、通信が当該コラボレーションツールとEメールツールの双方にまたがる際、他のソリューションでは見過ごされがちな新手かつ高度な初期フィッシングの脅威や内部脅威を検知・阻止します。
● 新たなDarktrace/DMARC(ドメインベースのメッセージ認証)により、業界初となるDMARC Eメール認証プロトコルのAIアシスト展開により、企業のドメイン名からのなりすましやフィッシングを継続的に阻止し、組織のブランドを容易に保護する方法を提供します。
● 各ユーザーのAI行動プロファイルの追加により、横方向のEメール侵害を防止できるより強固なアカウント乗っ取り防止機能が追加され、リンクや添付ファイルのペイロードが送信されて情報流出が発生する前に、アカウント侵害の初期症状や悪意のある内部関係者を発見できるようになりました。
● 新たなMailbox Security Assistant機能は、潜在的な誤検知の報告を60％削減し、セキュリティチームが分析にかける時間を短縮するのに役立ちます。この機能により、エンドユーザーは、あるEメールが悪意を含む可能性がある理由に関する自然言語による要約を通してコンテキストを知ることができます。これにより、エンドユーザーの知識を高め、フィッシングの成功リスクを低減することができます。
● インタラクティブかつ動的なウェブページ内の隠れた意図を明らかにすることができる新しい行動的なリンク分析機能は、ユーザーやセキュリティチームがより洗練された悪質なフィッシングリンクを検知するのに役立ちます。

Darktrace/OT(TM)には、従来の共通脆弱性識別子(CVE)スコアリングを超える新機能が含まれ、組織がOTインフラに固有のリスクと潜在的な攻撃経路を特定、優先順位付け、緩和することで、リスクを継続的に見直すことを支援します。リスクをより効果的に特定し、優先順位をつけることに加え、Darktrace/OTは、APTグループの手口に対する各企業の防御を評価できるようになりました。Darktrace/OTは、MITREテクニックと既知の脅威グループの戦術・技術・手順(TTP)を、ビジネス内で特定された固有の攻撃経路にマッピングします。

Darktrace ActiveAI Security Platformの新機能は、2024年第2四半期以降に利用可能になる予定です。


■ダークトレースについて
ダークトレース(ロンドン証券取引所上場、ティッカーシンボル：DARK)は、AIサイバーセキュリティのグローバルリーダーで、サイバー破壊から世界を解放することを使命としています。英国ケンブリッジとオランダ・ハーグにあるダークトレースのサイバーAI研究センターにおける画期的なイノベーションにより、これまでに175件以上の特許を出願しました。ダークトレースの技術は、過去の攻撃について学習するのではなく、組織のビジネスデータに関する知識を常時学習・更新し、定常状態に関する理解を応用して、セキュリティ運用をプロアクティブなサイバーレジリエンスの状態に変革します。
Darktrace ActiveAI Security Platform(TM)により、クラウド、アプリ、Eメール、エンドポイント、ネットワーク、運用技術(OT)を含む組織全体で、既知および未知の進行中の脅威を数秒以内に自律的に検知・遮断することができるサイバーレジリエンスへのフルライフサイクルアプローチを提供します。2021年にロンドン証券取引所に上場したダークトレースの従業員数は世界各国で2,300名を超え、9,200社以上の顧客を高度なサイバー攻撃から保護しています。詳しくは、ウェブサイト( https://ja.darktrace.com/ )をご覧ください。