[新製品・サービス]
ダークトレース、攻撃者の立場に立ってサイバー攻撃の侵入/攻撃経路を可視化する「Darktrace PREVENT」
2022年7月28日(木)日川 佳三(IT Leaders編集部)
英Darktrace日本法人のダークトレース・ジャパンは2022年7月28日、サイバー攻撃対策製品群「Darktrace PREVENT」を発表した。同年8月から提供する。セキュリティ対策のうち、攻撃の検知や遮断の手前の対策として、サイバー攻撃の予防を目的としている。攻撃者の立場に立ってサイバー攻撃の侵入経路や攻撃経路を可視化して脆弱性を洗い出す。侵入テストを実施する機能なども提供する。
ダークトレース・ジャパンの「Darktrace PREVENT」は、セキュリティ対策のうち、攻撃の検知や遮断の手前の対策として、サイバー攻撃の予防を目的とした製品群である。攻撃者の立場に立って、サイバー攻撃の侵入経路や攻撃経路を可視化する。こうして脆弱性を洗い出す。侵入テストを実施する機能なども提供する。
図1:Darktrace PREVENTの概要(出典:ダークトレース・ジャパン)拡大画像表示
Darktrace PREVENTは、大きく2つの製品で構成する(図1)。「Darktrace PREVENT/ASM(Attack Surface Management)」は、インターネットなど外部からの侵入経路(アタックサーフェス)を管理する。監視対象の企業名などを指定すると、AIが監視対象のアタックサーフェスを常時監視し、緊急度の高い脆弱性などを調査する。シャドーIT、サプライチェーン、設定ミスなど、各ケースにおいて侵入経路と脆弱性、リスクを把握できる。
「Darktrace PREVENT/E2E(End-to-End)」は、侵入を許した後の攻撃経路をモデリングする。誰がどのシステムにアクセスできるのかなどを可視化し、重要なシステムへの攻撃経路となるリスクが大きいデバイスやユーザーを特定する。この上でさらに、侵入テストや攻撃対応演習、セキュリティ意識向上トレーニングなどの機能を提供する。
分析のための情報は、ネットワーク機器のミラーポートやエンドポイント上に導入したエージェントソフトウェアなどから入手する。製品はアプライアンス機器の形態で提供する。
ダークトレースは、2013年に英国ケンブリッジで設立され、現在は英国と米国に本社を置くセキュリティ製品ベンダーである。日本市場への進出は2016年で(東京オフィス、東京都渋谷区)、2019年には大阪オフィス(大阪府大阪市)を開設している。
