Darktrace（ダークトレース）

Darktrace（ダークトレース）が開発している「Enterprise Immune System」の特徴や評判について徹底調査しました。

導入するメリットやデメリットに加え、実際に購入したユーザのレビュー結果も紹介します。

Darktrace Enterprise Immune Systemの特徴

英国ケンブリッジと米サンフランシスコに本社を置くDarktrace（ダークトレース）は、社員数1,200人を抱えるサイバーセキュリティ企業です。

AI企業が開発したシステム

2013年に設立されたDarktrace（ダークトレース）は、サイバーセキュリティ企業というよりも、サイバーセキュリティを専門とするAI企業と呼ぶべき存在です。

Darktraceは、サイバーセキュリティ専用のAIシステムをはじめて開発した企業です。

人間の免疫システムに着想を得た製品

画像引用Darktrace/YouTube

「Darktrace Enterprise Immune System」は、UTMでもファイアウォールでもありません。

教師なし機械学習とAIを駆使して、免疫システム（Immune System）のように、組織のデジタル環境におけるあらゆる活動パターンを学習し続け、独自のモデルを形成するというものです。

他のツールでのアプローチは、脅威データベース・制御ルール・ブラックリストなどの基準をあらかじめツールに与えておき、基準に合致すれば許可、合致しなければ拒否という方法で防御しています。

一方、「Darktrace Enterprise Immune System」は、組織内のユーザ・デバイス・クラウド・ワークフローを観察し、組織の生活・活動パターンを実環境から学習してモデル化します。

実環境から形成したモデルを利用して防御するため、他の製品ではすり抜けてしまう極めて巧妙なサイバー攻撃も検知します。

Darktrace Enterprise Immune Systemの防御機能

Darktrace（ダークトレース）は、他社の製品とは設計コンセプトもGUIも異なるシステムです。

絶え間なく行われる確率的判断

企業内で行われる活動もネットワークの変化も動的なものです。

「Darktrace Enterprise Immune System」は、生のネットワークトラフィックを解析し続け、正規の挙動と不審な挙動を確率論を用いて判断しています。

悪意のある挙動を事前に定義することなく、その都度判断するため、内部関係者による情報漏えい活動や、検出を逃れるために時間をかけて行う 「low & slow（ローアンドスロー）型」の攻撃などによる、わずかな変化をキャッチして検出できます。

1時間以内で導入完了

「Darktrace Enterprise Immune System」は、ミラーポートからパケットを受動的に収集するため、既存のネットワーク環境に影響を与えずに導入できます。

企業ネットワーク内で学習して形成したモデルを基準に防御するため、ルール設定などの調整が必要ないため、インストール作業は1時間以内で完了します。

ネットワークを可視化するUI

「Darktrace Enterprise Immune System」は、ネットワーク内の情報の関係性と流れが分かりやすいグラフィカルなUIを採用しています。

これにより、担当者がサイバーインシデント調査をする際に必要な情報を、整理して表示できることはもちろん、経営層に対しセキュリティ問題の概要を共有するときに説明資料にする、サマリーとして活用することもできます。

様々なネットワーク環境に準拠

画像引用Industrial Immune System/ Darktrace

別製品として、工場などの制御システム（OT）の環境で使われる産業用プロトコルにも対応した、「Industrial Immune System」も用意されています。

「Industrial Immune System」では、OT・IT・IoTのすべてを一元的に監視し、産業用制御システム（ICS）の特定の部分を調査することもできます。

Darktrace Enterprise Immune Systemの性能

「Darktrace Enterprise Immune System」は、小規模企業向けから大規模企業向け・データセンター向けまで、幅広くラインナップを投入していますが、いずれも性能においては他社の同レベルの製品と同等かそれ以上です。

Darktrace Enterprise Immune Systemの評判・口コミは？

「Darktrace Enterprise Immune System」を実際に購入した海外ユーザからの評判や口コミを紹介します。

良い口コミ

“ダークトレースでは、非常に難易度の高いネットワーク上での挙動を検出できます。

他の製品では検出できないでしょう。特に、IT担当者不在の中小企業の場合、ダークトレースは導入必須です。”

“プラグを差し込んで実行させるだけで使用できます。ダークトレースのサポートがすばらしく、いつでも利用できる上、内容も非常に役に立つものでした。”

引用Darktrace Enterprise Immune Systemのレビュー/g2

「Darktrace Enterprise Immune System」に対する評価は、極めて高いものばかりでした。

総合評価では、使いやすさが8.3点/10点、セットアップのしやすさが8.8点/10点、サポートの質が9.0点/10点です。

脅威の検出機能に対する高評価の他、サポートの対応を気に入るユーザが多く見られます。

悪い口コミ

“GUIが若干派手”

“初めてイベントを検索するときに少し難しいと感じましたが、慣れます。”

引用Darktrace Enterprise Immune Systemのレビュー/g2

「Darktrace Enterprise Immune System」のグラフィカルな独自のGUIを、”ゲームっぽい”と表現しているユーザもいました。一方で独特なGUIのコンセプトを使いにくいと評価している口コミもありませんでした。

Darktrace Enterprise Immune Systemを導入するメリット・デメリット

「Darktrace Enterprise Immune System」を購入するメリットとデメリットを紹介します。

Darktrace Enterprise Immune Systemのメリット

自社の環境を常に機械学習し続ける「Darktrace Enterprise Immune System」は、他の製品とは全く仕組みが異なり、検出できない複雑な攻撃なども検出できる点が最大のメリットです。

そもそも設定や調整という概念がないため、IT担当者が不在でも24時間、「Darktrace Enterprise Immune System」が学習と防御を行います。

Darktrace Enterprise Immune Systemのデメリット

価格が高額な点がデメリットです。IT担当者不在の企業や人材難の企業が、新規で社員を雇用する代わりに、「Darktrace Enterprise Immune System」を導入する選択肢が現実的です。

Darktrace Enterprise Immune Systemの対応規模は？

「Darktrace Enterprise Immune System」で対応できる範囲はどのくらいでしょうか。

「Darktrace Enterprise Immune System」を導入したときに効果の高い企業規模を紹介します。

「Darktrace Enterprise Immune System」は、コスト面では中小規模企業には導入が難しい価格設定です。

一方、性能面で優れており、セットアップに手間がかからないため、コスト面さえ折り合いが付けばどの企業規模でも導入メリットを得られる製品です。

Darktrace Enterprise Immune Systemの価格相場は？

「Darktrace Enterprise Immune System」は他メーカーと比較して価格相場が高い傾向があります。

（2020年9月15日現在　参考価格）
※参考価格です。販売店により価格設定が大きく異なります。

まとめ

「Darktrace Enterprise Immune System」の特徴や評判について解説してきました。

既存のシグネチャベースの製品に、AI機能の一部を盛り込んだ製品は他社も販売していますが、一切シグネチャやルール設定を利用せず、AIが学習しながらルールを作り、守るという製品は他では見られません。

海外でも評価が非常に高い製品であるため、概要はチェックしておくべき製品です。