サイバーセキュリティ企業Darktraceは、新しいサイバー防御ツールを発表した。このツールは機械学習によって自動的にサイバー犯罪の脅威に対抗するもので、未知の侵入方法が使われても対処できると同社は説明している。
この新製品「Darktrace Antigena」は、機械学習を用いることで、ハッカーが未知の新しい攻撃手法を使った場合でも、ネットワークが自動的に潜在的な脅威に対抗できるようにするものだ。
- TechRepublic Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
MI5とGCHQの元諜報員が設立した同社によれば、ケンブリッジ大学の数学者が開発した機械学習技術を使用することで、脅威が現れるとすぐにAntigenaが対抗措置をとり、「人間の免疫系に存在する抗体の機能を複製する」という。
このツールを利用すると、脅威の種類に応じて、特定の脅威に関係する行為を止めるか遅らせる、必要に応じてユーザーやシステム、デバイスを隔離する、後日調査するために特定のコンテンツにマークを付けるなどの措置がとられる。
Darktraceの最高経営責任者(CEO)Nicole Eagan氏は、Antigenaは何を調べるべきかを事前に知らなくても脅威を検出できるため、「どんなセキュリティチームよりも早く脅威に対処できる」と述べている。
「Antigenaは、常に組織内部からの脅威に晒されている昨今の新しい局面において、『免疫システム』方式の防御を大きく進歩させたことにより、さらなる自動化をもたらし、人間の手間を減らすと同時に、実際に役に立つ武器を提供する」(Eagan氏)
Darktrace Antigenaは「Antigena Internet」「Antigena Communication」「Antigena Network」の3つのモジュールから構成されている。Antigena Internetはマシンとユーザーのインターネットアクセスを管理し、Antigena Communicationは電子メール、チャット、その他のメッセージングツールを管理する。また、Antigena Networkは、マシンとネットワーク接続、ユーザーのアクセス許可を制御する。
機械学習を使ったセキュリティツールを提供しているのは、Darktraceだけではない。Splunkも同社のエンタープライズセキュリティ製品でアナリティクスを利用しており、最近のアップデートでは、この製品に異常検知機能と強化された相関関係分析機能、および調査ツールを追加している。
提供:Darktrace
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。