サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

Darktrace Enterprise Immune System(株式会社サムライズ)

「未知の攻撃」 や 「組織内の不正など内部脅威」 を早期に検知して被害を未然に防ぐセキュリティAIソリューションです

Darktrace Enterprise Immune System は世界で数千を超える組織に導入されている、自己学習型のサイバーAIテクノロジーです。「未知の攻撃」 や 「組織内の不正など内部脅威」 を早期に検出します。

ケンブリッジ大学の数学者により開発された独自の機械学習および AI アルゴリズムを使用し、人目を盗むような内部関係者による脅威や、少しずつ時間をかけて行われる( low and slow )型の攻撃 および自動化された脅威を含め、何が 「悪意のある」 活動なのかを事前に仮定することなく、あらゆる形態のサイバー脅威を検知しランク付けします。

3つのポイント

  • POINT 01

    自己学習:常にネットワークの通常時を学び続け、新しい脅威が出現したときにそれを検出します。ルール等の更新は不要です。

  • POINT 02

    あらゆる形態の脅威を特定:ゼロデイ、マルウェアやランサムウェア、オペレーターのエラー、インサイダーの脅威等と特定します。

  • POINT 03

    自動分析:AIアナリスト機能が脅威レポートを数秒で生成します。クラウド、SaaS、メール、ネットワーク等の環境を可視化

画面サンプル

製品・サービス概要

営業対応エリア 全国対応
対象従業員規模 全ての規模に対応
対象売上規模 全ての規模に対応
提供形態 アプライアンス|クラウド

資料サンプル

製品・サービス詳細

内部関係者からの脅威およびアカウント乗っ取り

内部関係者からの脅威は組織において最も危険かつよくある攻撃ベクトルの 1 つです。これらは、不満を持っている、不注意な、あるいは乗っ取られた従業員が、社内システムへのアクセス権限を不正に使用するところから発生し、深刻度や悪質性もさまざまです。

自己学習型 AI により、Enterprise Immune System は社内の認証情報、デバイス、ワークロードの背後にある「動的な人間を理解」するため、信頼されるアカウントが不注意にあるいは悪意を持って使用されている場合にそれを識別することができます。

ある事例では、最近解雇されたことで恨みを持った、在宅勤務の従業員が、重要なサーバーへの信頼される VPN アクセスを保持し続けていました。解雇された後、再度ログインして見つかる限りの機密性が高いファイルを削除しようとしました。 Darktrace はこの不審なアクティビティに気づき、Cyber AI Analyst は被害が発生する前に完全なインシデントレポートを生成しました。

クラウド、IoT、コラボレーションツールに対する攻撃

今日、大多数の組織は、重要なデータやアプリケーションをクラウドでホスティングしています。たとえば開発やインフラに対する AWS や Azure の使用、ビジネスの主な業務に対する Microsoft 365、SharePoint、Salesforce などの使用です。

このクラウドへの大規模な移行はアタックサーフェスを著しく拡大し、さらに IoT デバイスの急激な普及やリモートワークの習慣は脅威アクターにさらなる攻撃ベクトルを提供する結果となりました。

静的でサイロ型の防御は、未知のリスク、複雑性およびデジタルビジネスのスピードに対してはまったく通用しませんが、Enterprise Immune System を使うことにより、組織はデジタル変革を自信を持って進めることができます。Darktrace の自己学習型AI は、この分野で他のツールが見逃してしまう脅威を日常的に発見します。たとえば Outlook や Teams での Microsoft 365 アカウント侵害、Azure 環境での IP の露出、あるいはインターネットに接続された監視用カメラに対する Mirai マルウェア感染などです。

ゼロデイ、マルウェアおよびランサムウェア

ゼロデイ脆弱性を利用した攻撃や新種のマルウェアやランサムウェアは過去の攻撃データに依存したアプローチではきわめて検知が困難です。これらのアプローチには、シグネチャや脅威インテリジェンスを使用する静的なツールや、過去の例でトレーニングされた教師あり機械学習が含まれます。

ゼロデイ攻撃を発見できるのは未知に適応できる自己学習型 AI テクノロジーだけ です。ゼロデイ攻撃も十分に細かく包括的なレベルのディテールを分析すれば、通常の 「生活パターン」から間違いなく逸脱するものであるからです。既知のランサムウェアファミリーやマルウェア亜種も通常の状態から逸脱するものであるため、同様に数秒で特定されます。

APT41 がゼロデイ脆弱性を悪用した世界的な攻撃を開始した際には、Darktrace は複数の顧客において即座に攻撃を検知およびレポートしましたが、これは関連するシグネチャが利用可能になるよりもずっと前のことです。これにより、攻撃がエスカレートする前に迅速に封じ込めることができました。

企業情報

会社名株式会社サムライズ
本社所在地

〒141-0032
東京都品川区大崎1-6-4 新大崎勧業ビル10F

設立年月2006年7月24日
資本金4,450万円
事業内容
  1. ソフトウェア販売事業
    国内外ソフトウェア製品のマーケティング及び販売
  2. サービス&サポート事業
    国内外ソフトウェア製品の技術支援/保守、教育支援/各種サービス、ITコンサルティング
  3. IT関連の事業開発・事業開発支援
    新規商材の発掘・事業戦略の策定支援/ローカライゼーション/業界動向の調査・市場開拓・営業支援・技術支援