英国のサイバーセキュリティ企業のDarktraceの日本法人は7月28日、アタックサーフェス(サイバー攻撃の対象になり得る領域)管理や脆弱性特定をAIで自動化できる新製品「Darktrace PREVENT」を発表した。8月1日に提供を始める。
提供するのは2種の製品で、そのうち1種の「Darktrace PREVENT/E2E(End-to-End)」では、攻撃経路モデリングや自動侵入テスト、攻撃対応演習セキュリティ意識向上トレーニング、脆弱性特定などAIで自律化できる。
もう1種の「Darktrace PREVENT/ASM(Attack Surface Management)」では、監視対象の名前を入力することで、AIが対象のアタックサーフェスを常時監視。サイバーリスクや緊急度の高い脆弱性、外部からの脅威を評価する。シャドーITや設定ミスなどで有効であるとしてる。
同社は「セキュリティチームは延々と増え続ける脆弱性と戦っているが、全ての側面で戦うためのリソースを持ち合わせているわけではない」と、脆弱性を防ぐための人的リソースの確保が多くの企業では難しい状況であると指摘。自動化とAIを活用した継続的なアプローチが手薄なセキュリティチームの助けになるとしている。
英Darktraceは2013年に創業。22年3月に買収したオランダCybersprintのアタックサーフェス管理の技術を導入、今回の製品を開発した。AIを使ったサイバーセキュリティ製品を提供しており、これまでに100件以上の特許を申請しているという。従業員数は世界各国で2000人を超え、7400社以上の顧客を抱えているとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR