写真を拡大 機械学習を備えた「Threat Visualizer」という機能で内部ネットワーク全体の動きを把握・可視化する(提供:ダークトレース・ジャパン)

英国系のサイバーセキュリティ企業であるダークトレース・ジャパンは、AI(人工知能)による企業ネットワークのセキュリティ商品「Enterprise Immune System(エンタープライズ イミューン システム)」の販売に注力していく。通常から逸脱した動きである攻撃をAIで検知し、自動対処。クラウドやSaaSにも対応する。

機械学習を基に、そこから逸脱した異常を検知。オートノマスレスポンスと呼ばれる、自動対処を行う。検知だけでなくクラウドやSaaS、Eメールにも適用。異常な部分の隔離などの対処が自動的に行われる。業務を阻害しないことも特長という。ファイヤーウォールなどとの連携による根本遮断などもできる。

脅威分析・レポートについて文面作成までAIによる自動化で行われる。省力化以外に、例えば年始と年末に同じところから同様の攻撃が行われた場合、人の判断だと長期間に渡る攻撃は関連性が分からないこともあるが、AIだと関連性を発見できるという。

費用は規模によるが、10人前後から海外だと100万を超えるIPを持つ企業にも対応しているという。カスタマイズも行う。ダークトレース・ジャパンの執行役社長である芦矢悠司氏は「攻撃の進歩は早く、人力では防御が追いつくのが困難になっている。隔離などの自動対処はランサムウェアなどに有効」と説明した。

■ニュースリリースはこちら
https://www.darktrace.com/ja/%E3%83%97%E3%83%AC%E3%82%B9%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9/2019/302/

(了)

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com:斯波 祐介