サイバー攻撃から自社を守る！今、話題のDarktraceとは？

近年、サイバー攻撃の数が増え、複数の企業がデータ漏洩や不正アクセスなどの危機にさらされています。こうした背景からセキュリティレベルを上げる製品に注目が集まっていますが、なかでも今話題となっているのがDarktraceです。

三谷商事にもたくさんのお問い合わせをいただき、多くのお客様にDarktraceの週次レポート付きの無償トライアルをご提供しています。そこで今回はこのDarktraceについて、どういった特徴があるのかなどを解説します。

1. サイバー攻撃の現状と事例
2. サイバー攻撃からデータを守るDarktrace
3. Darktraceの活用と実績
4. Darktraceの無料トライアルを体験

サイバー攻撃の現状と事例

現在、PCやサーバー、Webサイトなどから情報を盗んだりデータを改ざんしたりする、サイバー攻撃が世界中で発生しています。大きな負荷をかけてサーバー障害を発生させるDoS/DDoS攻撃や、リスト化されている第三者のIDとパスワードを使って不正ログインを行うパスワードリスト攻撃、メールやSMSを通じたマルウェア感染など、その手口は多様化しています。

被害件数も増加傾向にあり、JPCERT/CCの「JPCERT/CCインシデント報告対応レポート」によると、セキュリティインシデント年間報告件数は、2019年に18,070件、2020年に43,823件、2021年に44,242件でした。

実際に起きた事例として、ある企業が標的とされ、そこで働く従業員にLinkedInからコンタクトし、インストーラーを実行するように仕向けられました。実行するとUnionCryptoというマルウェアに感染するよう仕組まれていました。こうした攻撃を受けるリスクは、すべての企業にあります。

サイバー攻撃からデータを守るDarktrace

自社をサイバー攻撃から守る方法は多種多様ですが、今、国際的に注目を集めているのがNDRプロダクトです。NDRとはNetwork Detection and Responseを指し、ネットワークを包括的に可視化することで、リアルタイムで様々な脅威に対応します。社内環境に影響を与えず、脅威の定義を事前に設定する必要がありません。

NDRプロダクトの中でも、非常に信頼性が高くおすすめの製品が、Darktraceです。世界に44拠点を持ち、楽天証券や京阪ホールディングス、NAVITIMEなど、国内では480の一般企業と14の官公庁関連団体で導入されています。

Darktraceの特徴は、ネットワーク内で「いつもと違う」と感じられるものを検知することです。一般的なセキュリティでは対応しきれない、一見すると業務的に思われる挙動も見逃しません。また、AIによりネットワーク内をゼロから学習することができます。ホワイトリストやブラックリストから漏れてしまうものも対応し、未知の脅威にも対応可能です。

これらの特徴により、時間や頻度から「珍しい」と判断されたものをあぶり出し、より人間に近い感覚で違和感を覚える挙動に気づくことができます。

Darktraceの活用と実績

Darktraceは監視対象となるネットワークに接続されたIPを持つ、すべてのデバイスを監視することができます。監視カメラやテレビ会議システム、プリンターなど、エージェント配布が難しい特殊OSデバイスにも対応。

対象となる環境はSalesforceやOffice 365、Microsoft Azureなどになります。デジタルインフラを一元的に監視し、サイバー攻撃を受けても即座に対処します。

Darktraceを通じてどのような脅威を防ぐことができるか、事例をご紹介します。あるMicrosoft 365アカウントが、普段使われている場所とは離れた国でログインされ、パナマの銀行に対してブルートフォース攻撃を行いました。これを検知したDarktraceはセキュリティチームに乗っ取りのアラートを送り、異常を知らせることができました。

Darktraceが対応するのは、外からの攻撃だけではありません。とある小売企業で、従業員が顧客データベースからクレジットカード情報をダウンロードし、自宅のサーバーに転送していました。クラウドプロバイダが提供するセキュリティコントロールはこの行為を見逃しましたが、Darktraceは疑わしい接続だと判断し、セキュリティチームに警告しました。