アメリカ発・最新ITニュースをお届け!無料メルマガ登録はコチラ

FOLLOW US ON

セキュリティ
文:Nancy Liu

英ダークトレース、AIによる予防的セキュリティ製品を発表=「AIエンジンの環」を構築

英ダークトレース、AIによる予防的セキュリティ製品を発表=「AIエンジンの環」を構築

セキュリティAIベンダーの英ダークトレース(Darktrace)がプロアクティブ・セキュリティ製品ファミリー「PREVENT」を発表した。AIをループ状に組み合わせた完全自律型サイバーAIプラットフォームを提供するという目標に向けて歩を進める。ジャック・ストックデール(Jack Stockdale)CTOの説明によると、顧客企業が一般的な脅威対応から攻撃者の心理に迫り事前対策を講じる体制に移行するに当たってPREVENTが役立つという。

「『サイバーAIループ』を実現するという当社の技術ビジョンの達成にまた大きく近づきました」。ポピー・グスタフソン(Poppy Gustafsson)CEOは言う。予防という新しい防御領域にAIを応用したのはダークトレースが初めてだとも語った。

米調査会社IDCのリサーチディレクター、クリス・キッセル(Chris Kissel)氏も同調している。「セキュリティに対して受け身のアプローチを取るだけでは不十分だという状況にどんどんなってきています。企業がサイバーリスクや脅威をどのように軽減しているかの調査では、まだ最近のデータしかありませんが、既存システムのテストを絶えず実行する事前対策的な「常時稼働」技術へのシフトが見られます」。「とはいえ、自動化とAIなしには恒常的なアプローチを取ることはそもそも不可能です」

PREVENTはダークトレースのサイバーAIループを構成するものとしては3番目となる製品で、「PREVENT(予防)」機能を担う。初めの2製品は「DETECT(検知)」「RESPOND(対応)」、最後に予定されている4番目の製品は「HEAL(修復)」機能を担うとされている。

 

PREVENT製品ファミリー

PREVENT製品ファミリーはダークトレースのAI研究センターが開発したAIアルゴリズムと、同社が今年買収したサイバースプリント(Cybersprint)が持つ技術が基になっている。サイバースプリントは攻撃対象領域管理を提供するオランダのスタートアップで、3月に5,300万ドル(約70億円)あまりで買収が成立した。

ダークトレースはまず「PREVENT/E2E(End-to-End)」、続いて「PREVENT/ASM」をローンチしている。

サイバーイノベーション担当バイスプレジデントのマクシミリアン・ハイネマイヤー(Maximilian Heinemeyer)氏の説明によると、PREVENT/E2Eは「成果ベースのアプローチによるサイバーリスク管理」を提供するもので、攻撃経路モデリング、自動侵入テスト/AIモデリング、攻撃対応演習、セキュリティ意識向上トレーニング、脆弱性特定の機能を備えている。PREVENT/ASMは「エンティティ名をインプットするだけでAIが特定のターゲットに対して偵察を行う」製品となっている。

両製品による分析で得られた情報はDETECTやRESPONDにフィードバックされ、製品統合と継続的な脅威状況の学習のためのフィードバックループを形成することが可能だ。

「当社はこうした市場セグメントすべてを1つのまとまったワークフローに落とし込みました。これらの統合やAIの搭載、意欲的な自動化を行った初の製品であり、現在市場で入手可能な製品の先を行くものとなっています」。ハイネマイヤー氏は言う。

 

ダークトレースの目標=サイバーAIのループを完成させる

ダークトレースは2021年4月、ロンドン証券取引所で新規株式公開した際にサイバーAIループ計画を初めて導入している。

同社は「DETECT」でこの旅路をスタートした。自己学習型AIで既知および未知の脅威や攻撃を検知する機能だ。その後、DETECTの検出結果を2つ目のAIエンジン「RESPOND」に送り、リアルタイムのアクションを起こし攻撃に対応することを可能にしているという。ストックデール氏が語った。

最新の追加機能PREVENTは予防機能であり、ループを完成させる最後の製品ファミリーが「HEAL」だ。グスタフソン氏は2023年半ばのリリースを見込んでいる。

ダークトレースはこれらの機能を1つのツールに組み込み、1つのセキュリティチームが使用できるようにすることを目指している。ストックデール氏によると、このループはクラウドやエンドポイント、クリティカルな産業システムや外部からの攻撃対象領域など、あらゆる環境で利用可能だという。

「当社のシステムはこうしたAIエンジンの環をデータと非常に近い所に置いています。これによってリアルタイムで検知・対応を行い、リアルタイムで攻撃者の心理を読み取ることを可能にしています」。氏は付け加えている。

https://www.sdxcentral.com/articles/news/darktrace-loops-in-ai-powered-preventive-security/2022/07/

Nancy Liu
Nancy Liu Editor

Nancy Chenyizhi Liu is an Editor at SDxCentral covering security, data center/networking, and cloud native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.

Nancy Liu
Nancy Liu Editor

Nancy Chenyizhi Liu is an Editor at SDxCentral covering security, data center/networking, and cloud native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.

RELATED ARTICLE 関連記事

記事一覧へ

HOT TAG 注目タグ

RANKING 閲覧ランキング