自己学習型AIで自律的かつ継続的に攻撃サーフェイスを発見、予想される攻撃経路なども提示
ダークトレース、“AIレッドチーム”の「Darktrace PREVENT」提供開始
2022年08月02日 11時30分更新
英サイバーセキュリティベンダーのDarktrace(ダークトレース)が、AIを活用して防御力を自律的に強化するソリューション「Darktrace PREVENT」を発表し、2022年8月1日より一般提供を開始した。ダークトレース・ジャパンでは、今年度中に同ソリューションを活用した“AIによるレッドチームサービス”の国内提供を目指すとしている。
新ソリューション「Darktrace PREVENT」の概要
Darktrace アジア太平洋地域および日本統括エンタープライズセキュリティディレクターのトニー・ジャーヴィス(Tony Jarvis)氏、ダークトレース・ジャパン カントリーマネージャーの鈴木真氏
7月28日に開催された記者説明会において、Darktraceのトニー・ジャーヴィス(Tony Jarvis)氏は、150社以上の同社顧客に対して実施したグローバル調査の結果を紹介した。同調査によると、2022年1月から6月にかけて、特に対処の優先順位が高いセキュリティインシデントが49%も増加した。その一方で、高リスクな脆弱性の85%は1週間以内にセキュリティパッチが適用されておらず、1カ月経ったあとも70%は未適用であり、人手に頼ったセキュリティ対策が限界に近づいていることが示唆されている。
同社では、自己学習型AIで自律的かつ継続的に攻撃の予防/検知/遮断/修復を実施し、各機能が補完し合いながら防御態勢を構築する「サイバーAIループ」技術ビジョンを提唱している。検知領域の「Darktrace DETECT」(旧製品名:Enterprise Immune System)と、遮断領域の「Darktrace RESPOND」(旧製品名:Darktrace Antigena)はすでに提供されており、今回発表したDarktrace PREVENTは予防領域をカバーすることになる。なお、修復領域の「Darktrace HEAL」についても今後提供を予定しているという。
ダークトレースが掲げる技術ビジョン「サイバーAIループ」。攻撃の予防/検知/遮断/修復をAIが自律的かつ継続的に実行する
Darktrace PREVENTは、「Darktrace PREVENT/ASM(Attack Surface Management)」と「Darktrace PREVENT/E2E(End-to-End)」の2製品で構成される。ASMは、企業名や組織名をベースに公開情報を自動探索し、発見された情報と組織内のアセット情報などを照合して、攻撃リスクや脆弱性などの総合分析結果を提示する。一方のE2Eは、ASMの情報を受けた攻撃経路のモデリングや自動侵入テスト、脆弱性の特定などの機能を提供。また、セキュリティ意識向上トレーニングや攻撃対応演習なども設定、実施できる。
ジャーヴィス氏は架空の会社を例に挙げてデモを披露した。企業名を入力すると、攻撃リスクに応じて色分けされたアセットが他のアセットとの関係性に基づき、攻撃サーフェイスとして図示される。ジャーヴィス氏は「社内の承認を得ずに立てられたアセットで、外部からアクセス可能な状態、かつ機微な情報が含まれるといったものも、漏れなく洗い出す」と述べ、調査対象会社から組織ネットワーク内の情報を提供されて実施するペネトレーションテストにはない特長だと述べる。
Darktrace PREVENT/ASMで描画される攻撃サーフェイス
攻撃サーフェイスの情報を基に、Darktrace PREVENT/E2Eは攻撃経路として悪用される可能性が高い個人やアセットなどをリストアップ。デモ画面ではきわめて多くのシステムに対するアクセス権限を持つ人物がトップに挙げられていたが、これは「この人物の権限を奪うことで効率よく重要なアセットに不正アクセスできる」ことが理由だと説明した。
Darktrace PREVENT/E2Eで描画される攻撃経路モデリングの図
ダークトレース・ジャパン カントリーマネージャーの鈴木真氏は、Darktrace PREVENTについて「攻撃者視点で組織内のシステムやネットワークを検証するレッドチームのAI版」だと説明。Darktrace PREVENTを活用した“AIレッドチーム”サービスを展開すると表明した。
また今年度の国内事業戦略として、メールに関わるコンテキスト(頻繁にメールのやりとりをする相手、利用するSaaS/アプリケーションなど)を分析/学習して防御を強化するメールセキュリティ製品、IT環境とOT環境を横断的に監視する産業用システム向けセキュリティ製品の拡販も含めて、「今後1年で売上50%アップを狙う」と述べた。
このほか、特に注力する市場/業界として医療業界と製造業を挙げ、「サイバー脅威から救う会社」として認識されるよう、信頼できるアドバイザーとしてパートナーと共に活動することを宣言。パートナーについては、ジェイズ・コミュニケーションやエムオーテックス含む大手ディストリビューターと連携して、全国を“面”で押さえることでリセラーの販売支援を強化していく。NECネッツエスアイ、ピーエスアイ、アイネット、パナソニックソリューションテクノロジーなど、各社とともにPoV(Proof of Value)も提供していくとしている。
