従来のセキュリティ対策は「速さ」「量」に対応しきれない
長い間、世界のセキュリティエキスパートが指摘してきたアジアにおけるサイバー脅威の高まり。シンガポールで開催された2018年のASEAN関連会合でも、サイバーレジリエンス(サイバー攻撃からの復旧力)が最優先課題として提示された。「ASEAN Cyber Capacity Program「ACCP」」や「ASEAN Cybersecurity Cooperation Strategy」といった新しい取り組みは、規制の強化と政府間協力の拡大によりレジリエンス(復旧力)を高めようとするものだ。
組織がますます相互に接続するDX(デジタルトランスフォーメーション)は、企業ネットワークのセキュリティルールを書き換えるだけでなく、交通、電力、水道、廃棄物処理、法執行機関にも変化をもたらす。IoTデバイスの普及によって、物理環境とデジタル環境の境界が崩れつつある。その結果、それらの環境およびデバイスは常に脅威に侵入される危険にさらされている。
さらに、サイバー攻撃は洗練度と複雑性を高めている。わずか数秒でビジネスに致命的な損害を与えることができる攻撃に対し、人間のセキュリティチームによる対応は間に合わない。同様に、少しずつ時間をかけて行われる攻撃もあり、それらはクラウドやネットワークシステム内に数カ月から数年、気付かれないまま既に存在している。
こうした状況のもと、従来の対策アプローチは、攻撃の速さと量の両面で圧倒され、流れについていくことが困難になっている。組織がビジネスを自律的に保護するための積極的な対策をとらなければ、世界の潮流から取り残されるだろう。
その際、AIの活用は根本的な対応策になる。AIによる自動対処テクノロジーは、マシン対マシンの戦いによる脅威へのリアルタイムな対処という、極めて大きな変革をもたらすからだ。ビジネスの重大危機を回避するためには、「自動対処」が不可欠になりつつある。
Darktraceは、AIを駆使したセキュリティソリューションを提供するベンダーだ。人間の免疫システムに着想を得た同社のソリューションは、あらゆるユーザー/デバイスの“生活パターン”を機械学習する。Darktraceの「Enterprise Immune System」は、常時学習を続けるネットワークの正常な状態との比較によって、ほかのシステムが見逃しがちな人為的な通信エラーから全く新しい脅威まで、内部ネットワークにおけるあらゆる異常をリアルタイムに検知する。これにより、境界防御をすり抜けて組織に侵入する脅威を発見し自動対処することが可能だ。また同社は、リアルタイム検知のみならず、数秒のうちにターゲットを絞って自動的にアクションを実行し、脅威が拡散する前に無害化する「Darktrace Antigena」なども有している。
今回は、5つのユースケースを基に、Darktraceのソリューションがビジネスをどう救うのかを見ていこう。