編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

機械学習で未知の脅威に対抗する「デジタル抗体」--「Darktrace Antigena」発表

Danny Palmer (Special to ZDNet.com) 翻訳校正: 石橋啓一郎

2016-03-04 15:41

 サイバーセキュリティ企業Darktraceは、新しいサイバー防御ツールを発表した。このツールは機械学習によって自動的にサイバー犯罪の脅威に対抗するもので、未知の侵入方法が使われても対処できると同社は説明している。

 この新製品「Darktrace Antigena」は、機械学習を用いることで、ハッカーが未知の新しい攻撃手法を使った場合でも、ネットワークが自動的に潜在的な脅威に対抗できるようにするものだ。

 MI5とGCHQの元諜報員が設立した同社によれば、ケンブリッジ大学の数学者が開発した機械学習技術を使用することで、脅威が現れるとすぐにAntigenaが対抗措置をとり、「人間の免疫系に存在する抗体の機能を複製する」という。

 このツールを利用すると、脅威の種類に応じて、特定の脅威に関係する行為を止めるか遅らせる、必要に応じてユーザーやシステム、デバイスを隔離する、後日調査するために特定のコンテンツにマークを付けるなどの措置がとられる。

 Darktraceの最高経営責任者(CEO)Nicole Eagan氏は、Antigenaは何を調べるべきかを事前に知らなくても脅威を検出できるため、「どんなセキュリティチームよりも早く脅威に対処できる」と述べている。

 「Antigenaは、常に組織内部からの脅威に晒されている昨今の新しい局面において、『免疫システム』方式の防御を大きく進歩させたことにより、さらなる自動化をもたらし、人間の手間を減らすと同時に、実際に役に立つ武器を提供する」(Eagan氏)

 Darktrace Antigenaは「Antigena Internet」「Antigena Communication」「Antigena Network」の3つのモジュールから構成されている。Antigena Internetはマシンとユーザーのインターネットアクセスを管理し、Antigena Communicationは電子メール、チャット、その他のメッセージングツールを管理する。また、Antigena Networkは、マシンとネットワーク接続、ユーザーのアクセス許可を制御する。

 機械学習を使ったセキュリティツールを提供しているのは、Darktraceだけではない。Splunkも同社のエンタープライズセキュリティ製品でアナリティクスを利用しており、最近のアップデートでは、この製品に異常検知機能と強化された相関関係分析機能、および調査ツールを追加している。

Darktrace Antigena
提供:Darktrace

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]