AI駆使して「攻撃者のように考える」 アタックサーフェス管理や脆弱性特定を自動化するセキュリティ製品群、英ダークトレースから
英国のサイバーセキュリティ企業のDarktraceの日本法人は7月28日、アタックサーフェス(サイバー攻撃の対象になり得る領域)管理や脆弱性特定をAIで自動化できる新製品「Darktrace PREVENT」を発表した。8月1日に提供を始める。
提供するのは2種の製品で、そのうち1種の「Darktrace PREVENT/E2E(End-to-End)」では、攻撃経路モデリングや自動侵入テスト、攻撃対応演習セキュリティ意識向上トレーニング、脆弱性特定などAIで自律化できる。
もう1種の「Darktrace PREVENT/ASM(Attack Surface Management)」では、監視対象の名前を入力することで、AIが対象のアタックサーフェスを常時監視。サイバーリスクや緊急度の高い脆弱性、外部からの脅威を評価する。シャドーITや設定ミスなどで有効であるとしてる。
同社は「セキュリティチームは延々と増え続ける脆弱性と戦っているが、全ての側面で戦うためのリソースを持ち合わせているわけではない」と、脆弱性を防ぐための人的リソースの確保が多くの企業では難しい状況であると指摘。自動化とAIを活用した継続的なアプローチが手薄なセキュリティチームの助けになるとしている。
英Darktraceは2013年に創業。22年3月に買収したオランダCybersprintのアタックサーフェス管理の技術を導入、今回の製品を開発した。AIを使ったサイバーセキュリティ製品を提供しており、これまでに100件以上の特許を申請しているという。従業員数は世界各国で2000人を超え、7400社以上の顧客を抱えているとしている。
関連記事
サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」
ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。
「情報セキュリティ白書2022」、IPAが公開 国内外の政策や被害実態など240ページに渡り解説
情報処理推進機構(IPA)は、情報セキュリティに関する書籍「情報セキュリティ白書2022」を公開した。IPA会員ならばアンケートに回答することで、PDFファイルを閲覧可能。印刷書籍版もあり、2200円で購入できる。
IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説
情報処理推進機構が、ゼロトラストセキュリティへの移行を考えている組織向けの入門資料「ゼロトラスト移行のすゝめ」を公開した。検討の流れやメリットなどについて解説している。
医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ
医療業界を狙ったランサムウェア攻撃が2021年に前年より94%増えたとする国際調査の結果をソフォスが発表した。身代金を払った医療機関のうち、データを復旧できたのは2%という。
国家試験「情報セキュリティマネジメント試験」に82歳が合格 最年長記録を更新
セキュリティ知識に関する国家試験「情報セキュリティマネジメント試験」に82歳の受験者が合格。これまでの最年長記録だった78歳を約3年ぶりに更新した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。