ニュース

  • HOME
  • ニュースTOP

  • ネットワーク脅威検知ソリューション「Darktrace」の提供開始について

ネットワーク脅威検知ソリューション「Darktrace」の提供開始について

お知らせ 2025.03.10

AIによるネットワークの可視化・脅威検知を行うNDRソリューション

KDDIデジタルセキュリティ株式会社(本社:東京都千代田区、代表取締役社長:田岡功二郎/以下、KDSec)は、2025年2月25日より、 Darktrace Limited (本社:英国ケンブリッジ)が提供する「Darktrace」(以下、本サービス)の取り扱いを開始します。

■概要

近年のサイバーセキュリティ動向において「ランサムウェアによる被害」は最大の脅威※1とされています。組織の規模や業種は関係なく攻撃の標的となり、国民生活や社会経済に影響が出る事象も発生、企業では、ファイヤーウォール、IPSなどの境界防御およびエンドポイント対策に加え「もしも」が起きた際に、適切な処理を行えるプラスαの対策が必要になっています。

 Darktraceは、企業内ネットワークのトラフィックを解析、従来の技術では検知不可能な不審な挙動をAIの機械学習によって検知することで、ランサムウェアなどの外部脅威、機密情報の持ち出しなどの内部脅威にも対応するNDR (Network Detection and Response)ソリューションです。

■なぜいまNDRなのか?~Darktraceが選ばれる背景~

従来のランサムウェアは、搾取データを復号化するための対価を要求するものでしたが、近年は窃取データ公開等を脅迫手段とする「ノーウェアランサム」も増え(図1)、企業の機密情報がダークウェブ上のリークサイトに掲載されるといった事態にまで発生しています。 ランサムウェアの感染経路は、VPN機器やリモートデスクトップ(RDP)で強度の弱い認証情報を詐取する手段が主ですが(図2)、昨今、ニューノーマルな働き方を含め社外からのアクセスが増加し、企業ネットワークも複雑化したことから、従来の境界防御での対応の難しさがうかがえます。※2

NDRは、既存の境界防御やエンドポイント対策とは異なるアプローチで脅威を検知するセキュリティ技術です。

「外部脅威や内部不正などあらゆるセキュリティリスクは存在するもの」、「脅威の侵入を100%防ぐことは不可能」という前提のもと、ネットワーク内に侵入した脅威が引き起こす異常な活動はもちろん、内部不正による機密情報の持ち出し、漏洩、流出といった不審な活動まで検知、即座に対処を行います。

またNDRは境界防御やエンドポイント対策と組み合わせることで、効果的なセキュリティ対策をとることが可能です。

参考文献:
 ※1 情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 
https://www.ipa.go.jp/security/10threats/10threats2024.html

 ※2 警察庁令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について 
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf

※図1および図2:警察庁「サイバー空間をめぐる脅威の情勢等」公開データを基に集計
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html

■特徴~Darktraceの強み~

AIによる脅威検知>
AIを応用した機械学習により、脅威の見逃し、誤検知といった課題を解決、未知の脅威までリアルタイムに検知します。

<不審通信の自動遮断>
お客様にて遮断可否の事前設定を行うことで、不審通信の検知時、対象通信の自動遮断します。
通信の遮断は「Darktrace製品からのリセットパケットの送信」や「ファイアウォールなどのセキュリティ製品との機能連携」により動作します。

<わかりやすい画面構成>
AIアナリスト画面は日本語対応、3Dグラフィックでネットワークが可視化されたわかりやすい画面構成です。

<通信への影響なし>
お客様環境のスイッチからのミラーリングを行うのみで、ご利用ネットワークの変更は不要です。また通信もに影響を与えません。

<セキュリティ対策未導入デバイスの通信もしっかり把握>
既存デバイスの多層防御はもちろん、NGAVやEDRといったエンドポイント対策が対応できないIoT機器の活動もしっかりと把握します。

■あんしんの日本語サポート対応
本サービスのサポート体制として、日本語での保守運用・監視サービスのサポート※を提供しています。(※メール対応)

■事前ネットワークリスク評価について
本導入前にお客さま環境へ機器を設置し、無償でネットワークリスク評価(PoV、4週間)が可能です。

■本サービスに関するお問い合わせ
詳細については、KDSec HPのお問合せバナーよりお問合せください。

■本プレスリリースに関するお問い合わせ
お問合せ先:KDDIデジタルセキュリティ株式会社 広報
Mail:pr-kds@kddi-dsec.com

ニュース一覧へ戻る