【ケンブリッジ(英国)2022年1月28日PR Newswire=共同通信JBN】
*柔軟な就労形態と「Great Resignation(大量自主退職)」が気付かずにサイバーリスクを増大させており、AIはセキュリティーチームを強化する
サイバーセキュリティーAIのグローバルリーダーであるDarktraceは27日、同社の自動対応(Autonomous Response)テクノロジーがエンドポイントでも対処できるようになり、これによってSaaSアプリケーション、クラウド、電子メール、ネットワーク、オペレーショナルテクノロジー(OT)をこれまで対象としてきたDarktrace Antigena製品ファミリーが完成したと発表した。
エンドポイントは従来のインフラストラクチャーのさらに外側に移動し、さらに機密性の高いデータを収納し始めた。その結果、最高情報セキュリティー責任者(CISO)やセキュリティー専門家は、柔軟な就労形態と「Great Resignation」の始まりを受けて、自らの組織と流動的な従業員を保護する複雑性に対処しなければならなくなっている。
この課題への新たな取り組みは、この柔軟で流動的な労働力がどのように機能しているかを実地学習するAIを活用してセキュリティーチームを強化できる。エンドポイントにおけるアクティビティーの不規則性が継続的に再評価され、繊細で気づきにくいアクションが講じられ、脅威アクティビティーだけを遮断して、生産性が高い仕事の継続を可能になる。
Antigena Endpointはまさにこれを実行する。Antigena Endpointは変則的なアクティビティーを検知し、サイバー脅威とみられる不自然な初期のファイルダウンロードやデータ抜き取りの攻撃、コマンドアンドコントロールトラフィック、ラテラルムーブメントなど通常とはことなるアクティビティーに基づききめ細かい決定をインテリジェントに行う。Antigena Endpointはさまざまなテクニックを駆使して、データ漏洩、ランサムウエア、内部関係者の脅威を含め、Mac、Windows、Linuxのデバイスに対する攻撃を阻止する。
その他のデジタル資産から獲得した状況認識もエンドポイント攻撃の阻止に役立つ。例えば、Antigena EmailとAntigena Endpointを一緒に展開すれば、すべてのエンドポイントおよび電子メールのアクティビティーにおいて新規および予期される送信者をより詳細に理解することによって、対応の精度が高まる。従業員に自らの口座で銀行取引を勧誘する新規送信者にアクションを講じるのは当然のことである。しかし、そのウェブサイトが会社と重要な関係が全くないとの情報を付加することで、向上したコンテクストはこのケースを確定し、システムのレスポンスを変化させる。
DarktraceのMike Beckグローバル最高情報セキュリティー責任者(CISO)は「Antigena EndpointはDarktraceのプラットフォームを進化させたものであり、私が期待し最も望んでいたものである。Antigena Endpointは真のゲームチェンジャーであり、当社の顧客が今すぐ必要とする核心を突くものである。Darktraceが攻撃の初期段階を検知するだけでなく、すべての従業員のエンドポイントへの対策を講じることが可能なことを再確認できることは、これまでになく重要である」と語った。
▽Darktraceについて
Darktrace(DARK. L)(Darktrace )はサイバーセキュリティーAIのグローバルリーダーであり、ランサムウエア(ransomware )、クラウド(cloud )、SaaS攻撃などの高度な脅威から全世界で6500以上の顧客を保護する世界クラスの技術を提供している。Darktraceの根本的に異なる手法はSelf-Learning AI(Self-Learning AI )を利用し、自律的にビジネスを保護するためにマシンがビジネスを理解できるようにする。英国のケンブリッジに本社を置く同社は、世界中で1700人以上の従業員と30を超える事務所を擁している。DarktraceはTIME誌の2021年の「Most Influential Companies(最も影響力のある企業)」の1社に選ばれた。