内部ネットワークの脅威をAIが自動遮断する世界初の技術「Darktrace Antigena」の本格販売を開始

  Darktrace Limited(本社:英国ケンブリッジ、米国サンフランシスコ、)は、内部ネットワークに入り込んだ進行中のサイバー脅威をAIが自動的に遮断する世界初のソリューション「Darktrace Antigena」の販売を本格的に開始することを発表した。Darktrace Antigenaは既に同社の一部の顧客のネットワークにテスト導入されており、内部ネットワークを狙うサイバー脅威に自動的に対処し、AIが人間のセキュリティチームを補完できることを証明した。
同社のEnterprise Immune Systemは、機械学習を応用することでネットワーク内部のサイバー脅威をリアルタイムに検知して対処できる唯一の技術。人間の免疫システムという最も強力な生体系に着想を得たこの革新的な技術は、最先端の機械学習と確率論的数学を利用して、ネットワーク内部のあらゆるユーザーおよびデバイスの通常の生活パターンを学習する。
Darktrace Antigenaは理解したパターンをベースに、脅威を中和するために相応の救済措置を取ることで深刻な脅威にAIが自動的に対処するもの。これにより、人間のセキュリティチームはサイバー攻撃のスピードに追いつくための貴重な時間を確保できる。Enterprise Immune Systemの一部として機能するDarktrace Antigenaは、いわばデジタル抗体として脅威を軽減するもので、通常のビジネス上の運用に何ら影響を与えることなく、不正アクセスを受けた通信やデバイスに対してのみ、低速化あるいは停止という施策を取ることができる。
Enterprise Immune Systemはこれまでに30,000を超える未知の進行中の脅威を検知した。その中でDarktrace Antigenaが軽減した実世界の脅威のシナリオの例として、以下が挙げられる。
・資産管理企業:Darktrace Antigenaが顧客の機密情報を外部の攻撃者によって盗まれるところを食い止めた。攻撃者が偵察目的でネットワーク内のデバイスに対して疑いのある複数の通信を確立している際に、攻撃を自動遮断することに成功した。
・金融ソフトウェア企業:悪意のあるトロイの木馬に感染したあるデバイスが、その他の数百のデバイスの脆弱性をついてポートスキャンを行わせる原因となったマルウェア攻撃をDarktrace Antigenaが迅速に軽減し、感染したデバイスによる外部への通信をブロックした。その結果、感染がさらに拡大する前にこのデバイスは隔離・復元された。
・ヘルスケア機関:Darktrace Antigenaがランサムウェアによる攻撃をその場で自動的に阻止した。ある従業員が受信メールに添付された不審なファイルを悪意を持ってダウンロードしたところ、即座にその従業員のコンピュータ内のデータの暗号化が開始されたが、30秒以内にDarktrace Antigenaはそのデバイスを隔離し、ネットワーク全体に拡大する前に攻撃を食い止めた。

Darktrace Limited
http://www.darktrace.jp/