活用例

  • 導入企業が語る、NDRの中でDarktrace Immune Systemの強みとは

    業種
    IT企業
    製品
    Darktrace Immune System

    まず、NDRとは

    ネットワーク監視、検知を容易に行う、Network Detection and Responseの略です。
    多様化し巧妙化するサイバー攻撃を100%防ぐということは不可能という認識のもと、NDRはNetwork Detection and Responseの意味の通り、通常とは違う通信量やアクセスがあった場合、ネットワークから侵入してきたウィルスや不正アクセスと疑い、いち早く検知し、食い止めるという対策のひとつです。

    NDRの中で、Darktrace Immune Systemを選ぶ理由

    Darktrace Immune Systemを導入頂いているIT企業様では、数年前よりエンドポイント製品としてAppGuardを導入されています。これにより未知のマルウェアやファイルレス、ゼロデイ攻撃等のウィルス対策としては問題なくAppGuardで防げている状況でした。

    しかし、インシデントが発生した場合の被害も増大傾向にあり、業務平常化への対応に対する時間とコストも増加傾向にある昨今のサイバー攻撃に対して、より一層のサイバーレジリエンスを強化するためネットワーク監視であるNDRを導入しました。
    この企業では、Darktrace Immune Systemを知るまで他のNDR製品を導入していましたが、比較検証により、明確な強みと効果を知り「Darktrace Immune System」に変更したといいます。

    Darktrace Immune Systemは他のNDR製品と比べて、

    ・内部犯行対策など、パターンファイル・ブラックリストベースの製品より広範囲で対策が可能となる
    ・検知の内容から実証までにセキュリティの専門知識がない人でも対応が可能になる

    という2点がDarktrace Immune Systemへの変更を決定された大きな理由となります。

     

    ウィルス対策に特化した製品より広範囲で対策が可能になる

    エンドポイントセキュリティ製品としてAppGuardを導入していたので通常のウィルス対策はこちらで防げていました。
    しかし、NDRの重要性は冒頭説明した通りです。
    Darktrace Immune Systemは「ウィルス対策という範囲だけに収まらず、内部犯行も止められる」という「広義に対応できる」点が他のNDR製品よりも魅力的に感じ、「他の製品と入れ替えてでも検討するべき」と考え、PoVを経て更改に至ったそうです。
    導入に際し、ネットワークを止めたりする必要もなく、物理的な切り替えは数秒。
    さほど難しいと感じることは何もなくスムーズに入れられたとのこと。
     

    アラートの検証は逐一しているが、セキュリティ専門知識がない人でも対応が可能

    アラートに対しての検証は必要ですが、アラートの検証にセキュリティ専門知識を持つ人がいちいち対応する必要がなくなったのも大きなメリットのひとつとして挙げて頂きました。

    ※なお、Darktrace Immune Systemは理解したパターンをベースに、ネットワーク内外でまさに進行しようとする高異常度の通信を、通常業務に影響なく正確に的を絞ってリアルタイムにAIが自動遮断するDarktrace Antigenaのオプションも用意されております。これにより、人間のセキュリティチームはサイバー攻撃のスピードに追いつくための貴重な時間を確保できます。詳細はお問合せ下さい。

    実際、Darktrace Immune Systemを導入している企業では内部犯行につながるような例はなかったとのことでしたが、アラートが上がってきた例として「会社としては禁止していないが、普段使っていないSaaSの利用があったこと」を知らせるアラートが上がってきたことがあったそう。
    すぐに確認すると顧客とのやり取りで利用する正常なやり取りだったことが判明したので問題はなかったそうですが、このアラートにより今後さらに増える便利なSaaS、IaaSシステムなどがテレワーク環境において情シスの知らないところで知らずに利用され、内部犯行やサイバー攻撃、セキュリティインシデントなどに巻き込まれる可能性が少なくなり、情シスが事前に把握していることで「もしも」が起こる前に対応する準備ができるということも魅力の一つではないでしょうか。まさしく、企業内ネットワークの闇をトレースするDarktrace Immune Systemの真価が発揮されています。

    テレワーク環境下では、「新しいSaaSシステムを使うときは利用申請を出しましょう」という企業文化が浸透していなかったり、また「周りの人の監視の目があるから」ということがなくなったり、性善説、性悪説の前に「社内ルールを知らなかった」ことがセキュリティインシデントにつながる場合もあり、サイバー攻撃に備える手段だけではなく、これに割かれてきた情シスやセキュリティ担当者のコストや時間を圧縮することにもつながります。
     

    AI学習により導入後はアラートもさらに変化

    導入後のアラートの変化についてはこのIT企業に関しては、半分ほどにまで減ったそう。
    教師なし機械学習により導入当初から、おかしいなと思うようなアラートは検知するようなことがなかったが、AIを実感するように件数や内容も変化していったとのこと。

    Darktrace Immune Systemの大きく発展するサイバーセキュリティ対策

    Darktrace Immune Systemのこれまでにない可視性、通常業務に影響しない容易な導入、理論上、あらゆる異常を自動検知できる教師なし機械学習により、大きく発展するサイバーセキュリティ対策をさらにより詳細にご紹介させて頂きます。

    【あらゆるユーザー、デバイスを自動保護する最先端のAIセキュリティ 「Darktrace Immune System」ウェビナー】

    開催日時: 第1回 2021年7月 1日 (木) 13:30-14:40
    第2回 2021年7月12日 (月) 13:30-14:40
    ※同一内容での開催となります。ご都合宜しいお日にちにてご参加下さい
    参加費用: 無料
    対象: セキュリティ担当者様、またはセキュリティ対策に興味のある方
    定員: 各回 100名(事前登録制)
    主催: 株式会社シー・エル・シー
    ダークトレース・ジャパン株式会社
    開催: オンラインセミナー形式

    受付は終了しました

    レポート近日公開予定です

PRODUCT

関連する製品

  • AIを使ったNDR(監視/検知)で、あらゆるデジタル環境で脅威をリアルタイムに検知・可視化する

    「従来の手法で発見できなかったあらゆる脅威を検知」

    他のツールが見逃してしまう極めて洗練された人目を盗むようなサイバー脅威を検知します。

    詳細はこちら

CASE STUDY

関連する活用例

「Darktrace Immune System」の導入で、人為的なミスや機密情報の持ち出しを防ぎます

Darktrace Immune Systemはクラウド/SaaS、Eメール、OT環境も含めてユーザーの挙動をどこにいようと同一UIで一元的かつリアルタイムに自動可視化することで、より強固なセキュリティ体制を構築できます。

詳細はこちら

ABOUT CLC

シー・エル・シーとは

システムの最適化を提案するエキスパート

CLCはさまざまな業種のお客様からシステムについてのご相談をいただき、そのつど問題の的確な解決に努力してまいりました。
システムに関する豊富な経験とノウハウを活かした実績が評価され、システムの最適化をご提案するエキスパートとして、お客様から厚い信頼を頂いています。