ネットワークセキュリティ免疫システム Darktrace(ダークトレース)
ネットワークセキュリティ免疫システム Darktrace(ダークトレース)
ネットワークセキュリティ免疫システム Darktrace(ダークトレース)のイメージ画像

サイバーセキュリティ対策は"出入り口"だけではなく"内部ネットワークのセキュリティ対策も強化" 
Darktrace(ダークトレース)はAI(機械学習)でネットワークに侵入する未知のセキュリティ脅威を検知

従来のサイバーセキュリティ対策は防壁を高く・厚くする入り口対策

従来のセキュリティ対策は、多種多様な脅威からシステムや情報を守るために、FW、IPS/IDS、SIEM、エンドポイントセキュリティ等、さまざまなセキュリティ対策を組み合わせて、既知または想定内の脅威に対してルールやパターン(シグネチャベース)によるフィルタリングで対応するものでした。

日々次々と新しい脅威が発生する昨今、これらの手法は限界を迎えており、現状のままでは企業システム内部への侵入を防ぐことは極めて困難な状況となっています。
 

入り口対策はいつか突破される

企業ネットワークの完全なセキュア化は困難

入り口対策は攻撃者がネットワークの外側に存在することが前提です。
しかし、攻撃手口は日々高度化しており攻撃者は巧妙に抜け道を見つけ出し企業システムに侵入しています。

完全なルールやシグネチャは存在しない

「何が攻撃か」というルールを作成し、その種類の攻撃に遭遇した場合、その都度まったく同じ方法で保護をしてきました。またルールの精度を保つため継続的にソフトウェアの更新を行ってきましたが、残念ながら日々変化を続ける脅威より先にルールやシグネチャを作ることは不可能なため、新しい脅威の発生と同時に防御を行うことはできないのです。

脅威とは純粋に技術的なものだけではない

世界にはあらゆる攻撃ツールが存在します。そのツールがどのような被害をもたらすか分析することも重要ですが、忘れてはいけないのは従来のルールやシグネチャベースの白か黒かの判定をすりぬけ、複雑で繊細な攻撃手法の確立、ツール作成、指示するのは「人間」であるということです。そして狡猾な攻撃者は外部だけではなく内部にも同様に存在するのです。
また、従業員に対して不審なメールを開かないよう訓練・教育を行ったとしても、開封率がゼロになることは無いのです。

従来のセキュリティ対策がもたらす課題

「いつ突破されるかわからない・・・」不安を抱えたセキュリティシステム

  • 従来の方法でセキュリティを強化するために決して安くはないコストをかけてセキュリティ対策は実施している
  • けれど、次から次へと新しい攻撃手法が発見され、現在のシステムで大きなセキュリティインシデントが発生してしまうのではないか、不安を感じる

セキュリティ対策を強化するにはセキュリティの専門家が不可欠

  • 巧妙化していくサイバー攻撃にセキュリティチームのスキルは追い付いているだろうか
  • シニアクラスのセキュリティエンジニアを新たに確保したいけれど、もはや人材がいない
  • この状態で攻撃を受けた時に深刻な被害が発生してしまうのではないか

増え続けるコスト

  • 最新のルールやシグネチャに対応するには更なる投資が必要になる
  • セキュリティ対策の強化は予防であり、まだ起きていない問題に対する投資に経営陣・トップの理解が得られない

「Darktrace」をオススメする3つの理由

セキュリティ対策は”出入口”だけではなく、『内部ネットワークのセキュリティ対策を強化すること』も求められています!
「Darktrace」は、内部のネットワークのトラフィックを解析し、従来の技術では検知されづらい不正な挙動をAI(機械学習)を駆使する自己学習により予兆のレベルから検知し、すぐれたネットワーク調査機能でインシデント対応プロセスの質・スピードの向上に寄与する製品です。

ポイント1侵入拡大を阻止し
重大なセキュリティインシデントの発生を防ぐ

「Darktrace」はAI(機械学習)を活用し、対象ネットワーク全体のトラフィックを解析、お客様のネットワーク固有のパターン(言わば「自己」)をリアルタイムに学習し、その挙動・振るまいを常に監視しているので未知の脅威や予兆段階の脅威を検知することが可能です。

ポイント2セキュリティエンジニアの
人材不足を解消

「Darktrace」は管理画面(Threat Visualizer)の3D表示により対象ネットワーク内部を100%可視化できるので、セキュリティアラート発生時も状況を即座に把握することができます。それだけではなく、他のセキュリティシステムが発したアラートの分析作業にも利用できます。これによりセキュリティシステム毎に発するログの突合せ作業から解放され、ジュニアクラスのセキュリティエンジニアでもインシデント対応が可能になります。
 

管理画面(Threat Visualizer)サンプル

ポイント3サイバーセキュリティ対策に要する
コストダウン

「Darktrace」の構成はシンプルです。SIEM(Security Information and Event Management)と違い、お客様ネットワーク内のコアスイッチにミラーポートを設定し接続するのみです。導入にあたって特別な設計は不要なので、導入・構築に要する時間・人的リソース、両面で削減することができます。またPOINT2からもわかるとおり、運用に要する時間・人的リソースの削減も可能です。
 

製品トライアル(PoV)で「Darktrace」の性能を実感してください

Darktraceではお客様環境に製品を実際に設置し、無償で評価できるPoV(Proof of Value:価値証明)を実施しています。
この期間内では管理画面(Threat Visualizer)の利用に加え、ベンダ(Darktrace社)のサイバーアナリストによる検知内容についてのレポート(Threat Intelligence Report )の提供やその解説を受けることもできます。
 

このようなお客様にご提案します

  • IoT機器・特殊機器のセキュリティ対策にお困りの情報システムご担当者様
  • センサーや監視カメラを経由した侵入対策をご検討中のお客様
  • 公共性が高いインフラ系企業(電力・水道・ガス・放送局・交通機関)のコンプライアンス・危機管理ご担当者様
  • 持ち込みPCからのウィルス侵入にお悩みの大学様
  • 研究成果の情報漏えい・改ざんを防止したい研究機関のコンプライアンス・危機管理担当者様
  • 顧客情報などの機密データ流出を防ぎ、コンプライアンス強化を検討中のECサイト運営者様・金融機関様・医療関係企業様
  • セキュリティインシデント対応の効率化にお困りのセキュリティ運用ご担当者様

まずはお問い合わせください!

「Darktrace(ダークトレース)」が、さらによくわかる詳細資料のご請求、製品トライアル(PoV)に関するご質問も以下の「資料請求・お問い合わせボタン」よりお問い合わせください。

お客様の御要望に応じたご提案をさせていただきます。
 


資料請求・お問い合わせ

製品ラインナップ

  モデル    対応IP数   対応スループット 最大毎分コネクション数 ラックユニット
DCIP-S 1,000 300 Mbps 2,000 1U
DCIP-M 8,000 2 Gbps 50,000 1U
DCIP-X2 36,000 5 Gbps 100,000 2U
DCIP-Z 50,000 5 Gbps 250,000 2U

ご提供形態

ハードウェアはアプライアンス形式でのご提供となります。(筐体の所有権はメーカー(Darktrace社)となります。)
料金は1年間or3年間一括でのご契約・サービス利用料金形式です。

資料ダウンロード


Darktrace パンフレット 1.0MB
NTT-ATは、Darktrace社の販売代理店です。

 


資料請求・お問い合わせ

Twitterでシェア Facebookでシェア