サイバー攻撃というと多くの場合、ハッカーなど外部からの攻撃を想定します。しかし本当に大きなリスクがあるのは、「内側」からの攻撃、つまり自社の従業員など内部関係者からのものです。外側からの攻撃に比べると、そもそもアクセス権を持つ内側のユーザーは、容易に重要な情報にアクセスすることができます。
事実、2018 年から2020年の間に、内部関係者による攻撃は 47%増えています。また、Cybersecurity Insiders 誌の 2020 年度 Insider Threat Report によれば、組織の72% が内部関係者による攻撃の増加を報告。金銭面で見ても、2020年には内部関係者からの脅威について、1,145万ドルのコストが発生しました。
内側からの攻撃が増えた背景には、テレワークの広がりも理由の一つとしてあります。従業員の個人的なスマートフォンやタブレットなどが業務で利用されるようになった結果、機密データが流出する大きな一因となっているためです。
しかしほとんどの企業で、こういったリスクへの対策があまりとられていません。機密事項にアクセスできるような社員を監視している組織は、アンケートを取った企業の 61%にすぎませんでした。また、個人用のデバイスから行われた攻撃を検知できると回答した組織は、たった 13%です。
多くの企業ではまだまだ対策が不十分であると同時に、従来のセキュリティツールは外から悪意のあるアクセスが侵入しないように設計されており、既存のルールやシグネチャに依存する製品がほとんどで内側の脅威に対応しきれないという課題もあります。今後は、より変化していく働き方に柔軟に対応できるよう、セキュリティ側には「自己学習型」のアプローチが必要となります。
こういった状況から企業の重要な情報を守るために生まれたのが、Darktraceです。Darktrace では Cyber AI Loop というビジョンを提唱しており、自己学習型 AI が自律的にサイバー攻撃に対応します。
Darktraceではまず「予防」に注力し、アタックサーフェス管理や脆弱性特定をAIで自動化します。発生を許してしまった攻撃については予兆レベルで瞬時に「検知」し、異常度が高いものは自動的に「遮断」してことで無害化。最後は健全な状態に「修復」※ することで、組織のセキュリティ対策を完全自律化するビジョンを実現します。
※ 自己修復機能は2023年内にリリース予定。
Darktrace が従来型のセキュリティツールと異なるのは、各組織に固有ののユーザーとデバイスの挙動や通信をを学習し、自己学習型 AI が「何が正常か」を常時学習判断できるようになることです。これにより、一般的には異常だと検知されない動きでも、組織においていつもと違うものであればリスクがあると判断し、アラートを出します。
このように Darktrace は自己学習型 AI を搭載し、自動的により確度の高いセキュリティ対策を実施できるようになるため、企業の情報システム担当者の負担を軽減できます。実際に、「何かあっても Darktrace がすぐに対応してくれるため、夜間の対応に余裕ができるようになった」という声も上がっています。
具体的にDarktraceがどのように役立っているかについてはぜひ資料をご覧ください。実際に導入した企業の事例が複数掲載されています。今後さらに複雑化するサイバー攻撃に適切に対応するため、弊社三谷商事は Darktrace 社と協力し、Darktrace 活用の支援をさせて頂きます。Darktrace(内部脅威)についての詳しい資料は下記フォームよりご請求いただけます。
Darktrace の商標は Darktrace 社 または同社の指定する企業・団体に帰属します。
その他本件に付帯するすべての商標、本文中にて表示している企業名、製品またはサービスの名称、その他の商標はそれぞれの企業や所有権者に帰属します。
