このページの本文へ

シグネチャレスで動作、正常な通信/挙動を自己学習してウイルス感染や内部犯行を検出

機械学習で異常な通信を検知、KCCSがDarktrace製品を発売

2015年10月29日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 京セラコミュニケーションシステム(KCCS)は10月28日、英ダークトレース(Darktrace)のサイバー脅威対策製品「Darktrace Enterprise Immune System」の提供を開始した。社内デバイス/ユーザーの通信パターンを機械学習を用いて分析することで、異常な通信や挙動をリアルタイムに自動検知/可視化する。

KCCSのセキュリティソリューション。従来から提供する各種セキュリティ診断サービスブランド「SecureOWL」に加え、新たに「Darktrace Enterprise Immune System」をラインアップした

 Darktrace Enterprise Immune Systemは、シグネチャ(攻撃パターンの定義ファイル)なしで稼働する侵入/攻撃検知システム。機械学習と数学理論に基づく通信分析により、正常時の通信パターンを自己学習することで、異常な通信/挙動をリアルタイムに検知する仕組み。これにより、社内デバイスのマルウェア感染や従業員による不正行為など、脅威となる可能性があるイベントを検出し、未知の攻撃に対する早期対策を可能にする。

 通信パターンを分析/学習する方式のため、デバイスの種類を問わず利用できることも特徴。これにより、クライアントPCだけでなく社内サーバー、ネットワーク機器、工場内のIoT/M2Mデバイスなどのセキュリティ対策にも有効だとしている。

シグネチャレスで動作するため、シグネチャ型のネットワークセキュリティと組み合わせて未知の攻撃への対策を強化できる

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード