情報通信研究機構(NICT)の調査によると、日本におけるサイバー攻撃の件数は2015年から20年にかけて8.5倍にまで増加した(NICT「NICTER観測レポート2020」)。警察庁による検挙数も同様で、2020年に検挙されたサイバー犯罪の数は9,875件と過去最多。いまやサイバー攻撃は、すべての組織が「自分事」として対策に取り組むべき課題となっている。

ただ、脅威が日ごとに巧妙化するなかにあっては、独力で情報漏えいを防ぐことは現実的ではない。特に日本の場合、右の図にあるとおり、十分な数の技術者を抱える組織は少数だ。人材不足が深刻化するなか、組織はどうすれば情報漏えいリスクを減らせるのか。

以下のリンクでは、ここまで述べた課題をクリアにし得るDarktraceのセキュリティソリューションについて紹介している。同ソリューションはサイバー脅威の検知から遮断、調査分析プロセスまでを、"世界初のAIセキュリティ人材提供サービス" によって高速自動化するというもの。詳細はリンクにある資料を参照されたいが、ここでは同ソリューションを利用してセキュリティ課題をクリアにした2社の声から、その実力を紹介したい。

ダークトレース・ジャパン提供資料
Darktrace Discoveries in Japan
AIセキュリティ人材が対処するサイバー脅威の実例
> > 資料ダウンロードはこちら

セキュリティ運用を完全自動化する「AI人材の活用」は夢物語ではない

Darktraceは資料の中で、セキュリティ運用を自動化できる「AI人材の活用」を実装することの重要性について提唱している。脅威を検知し、そのリスクや原因について調査し、対応策を検討する――この一連の工程をセキュリティエキスパートよりも高速に自動化できる思考プロセスを持つAIが代替することで、組織は人材不足のなかにあっても、堅牢で漏れがないセキュリティを保つことが可能になる。

夢物語のように思うかもしれないが、実際にDarktraceを利用する以下の声をみると、「AI人材の活用」は実現可能なものであることがよくわかる。

「パケットキャプチャをするだけでネットワークの定常状態を自己学習し、未知の脅威を自動的に可視化・検知できるDarktraceは、多くの放送局が現在抱えているITセキュリティ上の課題を解決できる最適な製品だと思います。」
山口朝日放送株式会社

検知精度の高さも大きなポイント

高い検知精度を誇る点も、Darktraceの大きなポイントだ。下に挙げるように、同社ソリューションは自己学習型アプローチを採用するAIが従来のITネットワーク、クラウド環境、各種SaaSアプリケーション、産業用制御システムの別を問わず、あらゆるデジタルインフラにおいて個々のユーザー、デバイスの挙動やそれらの関係性を常時学習・可視化し、ルールやシグネチャに依存せずネットワークの普段の状態とは異なる通信を即座に検知・遮断する。未知の脅威や内部不正であっても異常が出現次第、それをリアルタイムに自動検知・可視化してくれる。

「ルールベースの製品が検知できないマルウェアがネットワーク内に紛れ込んでいることを評価導入直後に瞬時に検知したEnterprise Immune Systemを手放すことはできませんでした。」
敷島製パン株式会社

ダウンロード資料ではDarktraceの各種ソリューションについて詳細に紹介するほか、その検知精度についても、昨年11月に世界を騒がせたランサムウェア「Egregor」における検知実績を例に解説している。組織のセキュリティ運用を高度化していくのに必ずや役立つだろう。情報セキュリティに関わる方は、ぜひ手に取ってほしい。

ダウンロード資料のご案内

ダークトレース・ジャパン提供資料
Darktrace Discoveries in Japan
AIセキュリティ人材が対処するサイバー脅威の実例
> > 資料ダウンロードはこちら

[PR]提供:ダークトレース・ジャパン