機械学習で未知の脅威に対抗する「デジタル抗体」--「Darktrace Antigena」発表

Danny Palmer (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2016-03-04 15:41

 サイバーセキュリティ企業Darktraceは、新しいサイバー防御ツールを発表した。このツールは機械学習によって自動的にサイバー犯罪の脅威に対抗するもので、未知の侵入方法が使われても対処できると同社は説明している。

 この新製品「Darktrace Antigena」は、機械学習を用いることで、ハッカーが未知の新しい攻撃手法を使った場合でも、ネットワークが自動的に潜在的な脅威に対抗できるようにするものだ。

 MI5とGCHQの元諜報員が設立した同社によれば、ケンブリッジ大学の数学者が開発した機械学習技術を使用することで、脅威が現れるとすぐにAntigenaが対抗措置をとり、「人間の免疫系に存在する抗体の機能を複製する」という。

 このツールを利用すると、脅威の種類に応じて、特定の脅威に関係する行為を止めるか遅らせる、必要に応じてユーザーやシステム、デバイスを隔離する、後日調査するために特定のコンテンツにマークを付けるなどの措置がとられる。

 Darktraceの最高経営責任者(CEO)Nicole Eagan氏は、Antigenaは何を調べるべきかを事前に知らなくても脅威を検出できるため、「どんなセキュリティチームよりも早く脅威に対処できる」と述べている。

 「Antigenaは、常に組織内部からの脅威に晒されている昨今の新しい局面において、『免疫システム』方式の防御を大きく進歩させたことにより、さらなる自動化をもたらし、人間の手間を減らすと同時に、実際に役に立つ武器を提供する」(Eagan氏)

 Darktrace Antigenaは「Antigena Internet」「Antigena Communication」「Antigena Network」の3つのモジュールから構成されている。Antigena Internetはマシンとユーザーのインターネットアクセスを管理し、Antigena Communicationは電子メール、チャット、その他のメッセージングツールを管理する。また、Antigena Networkは、マシンとネットワーク接続、ユーザーのアクセス許可を制御する。

 機械学習を使ったセキュリティツールを提供しているのは、Darktraceだけではない。Splunkも同社のエンタープライズセキュリティ製品でアナリティクスを利用しており、最近のアップデートでは、この製品に異常検知機能と強化された相関関係分析機能、および調査ツールを追加している。

Darktrace Antigena
提供:Darktrace

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]