〜Darktrace PREVENT™ 製品群の新機能として一般提供開始〜
AIサイバーセキュリティのグローバルリーダーであるダークトレースは、このたび新たな重大脆弱性についてオープンソースのインテリジェンスソースを継続的に監視し、独自に蓄積した外部のアタックサーフェスに関する深い知識と連携して各組織の露出状況を評価するAI駆動型システム、Darktrace Newsroom™ の一般提供開始を発表しました。ダークトレースが常時学習する「自己」の知識は、どの資産が新たな重大脆弱性の影響を受ける可能性があるかを迅速に評価し、組織がサイバー保護を維持できるように、各組織に固有の緩和アドバイスを即座に提供するものです。
Log4jやProxyLogonなどの新たな重大脆弱性は、定期的にニュースの見出しを飾り、悪用されるまでの平均時間はわずか15日間にまで短縮されました。サイバーセキュリティチームは、「自社は脆弱なのか?その脆弱性はどこにあるか?」という問いに迅速に答える必要があります。従来の脆弱性管理プログラムは、セキュリティ関連のニュースフィードや情報源を常に監視する必要があり、通常、集中的なリソースを必要とします。その一方で、脆弱性スキャナによる診断にも時間を要し、ITセキュリティチームは新たな脅威に対する各組織に固有のリスクに関して初期段階で迅速に把握する術を持たず、危険にさらされています。
Darktrace Newsroomは、新しく重大な脆弱性を素早く把握するためにAIを駆使して脅威フィードとOSINTソースを常時監視し、Darktrace PREVENT™ ダッシュボードにNewsroomフィードの一部としてそれらを公開します。Newsroomは、脆弱性の概要および影響を及ぼすソフトウェアを表示し、組織内でこのソフトウェアが実行されていることが判明した資産の数を明らかにします。この機能は、組織が新しい脆弱性の影響を受けるかどうかを迅速に判断し、長く労働集約的な手動プロセスを軽減することで、人間のセキュリティチームを補強します。従来、セキュリティチームは、脆弱性が発見された場合、影響を受けるかを判断するのに長い時間を要し、好戦的かつ高速で動く攻撃者が、しばしば数時間以内に組織に侵入する隙を与えていました。
マサチューセッツ州ニーダムのN2イノベーション地区の中心に拠点を置くダークトレースの顧客で、貯蓄や融資など多様なサービスを会員に提供している急成長中の金融協同組合、Direct Federal Credit Unionの企業セキュリティおよび不正管理担当バイスプレジデント、ジム・ウェッバー氏は、「新たな脆弱性が話題をさらった瞬間から、その脆弱性は時限爆弾となり、セキュリティチームはその対処に奔走しなければならなくなります。新たな脆弱性の発生頻度に対して、人間のセキュリティチームは単独で追いつくことはもはやできません。セキュリティリーダーとして、新しい脆弱性が話題になる際に知りたいことは、「自組織は脆弱なのか?もしそうなら、どの資産が影響を受けるのか、どのように保護すべきか?」ということです。従来はこれを迅速かつ正確に行う方法はありませんでした。Newsroomは、そのような答えを瞬時に提供する、ゲームチェンジャーなのです」と述べています。
ダークトレースのサイバーイノベーション担当シニアバイスプレジデント、ピーター・ヤンセンは、「攻撃対象が急速に拡大し、新しく重大な脆弱性が増加する中、Newsroomはセキュリティチームが能動的にサイバー防御を実行するための重要なコンポーネントです。脆弱性のニュースが流れたとき、セキュリティリーダーは、CISOや取締役会が答えを求める前に、それが自社にどのような影響を及ぼすかを具体的に知る必要があります。この最新のイノベーションは、常時オンの自己学習型AIのインテリジェンスと人間のセキュリティチームのユニークなスキルを組み合わせることで、人間の能力を増強するという当社の継続的なコミットメントを示すものです」と述べています。
Darktrace Newsroomは、昨年夏に発売されたDarktrace PREVENT製品群の一部として提供されます。
この新機能を早期に採用したユーザーに対して、Newsroomは以下のような複数の新たな脆弱性に関する重要な洞察を提供しました。
- Citrix GatewayおよびCitrix ADCで見つかった認証不要のRCE脆弱性。これにより攻撃者は、被害者からの入力を必要とせずに、コンピュータまたはネットワーク上にマルウェアやその他の悪意のあるコードを配置するためのコマンドをリモートで実行可能になる。
- シャドーITでよく使われるRCEの欠陥が、CentOS Web Panel 7 Serversで見つかり、攻撃者がログインプロセス中に悪意のあるコマンドを実行可能になる。
- 多数の組織にとって盲点となっているZoho ManageEngineのほぼ全ての製品に影響する非認証リモートコード実行の脆弱性。最悪の場合、攻撃者はこの脆弱性を利用して、製品を実行しているシステムを完全に制御し、組織内の他のシステムに軸足を移し、認証情報をダンプし、ランサムウェアを展開することが可能になる。
これらの脆弱性のいずれかを悪用することに成功するとデータ漏えいにつながり、それに伴う多額の罰金が発生する可能性があります。Darktrace Newsroomが提供する洞察により、セキュリティチームは、平均2時間半以内に、アタックサーフェスのどこでこれらの脆弱性が顕在化する可能性があるかを理解できました。その結果、これらの組織はタイムリーに緩和措置を実行し、悪用を予防することができました。
ダークトレースについて
ダークトレース(ロンドン証券取引所上場、ティッカーシンボル:DARK)は、AIサイバーセキュリティのグローバルリーダーで、サイバー破壊から世界を解放することを使命として包括的な AI ソリューションを提供しています。英国ケンブリッジにあるダークトレースのサイバーAI研究センター、およびオランダのハーグにある研究開発センターにおける画期的なイノベーションにより、これまでに125件以上の特許を出願中で、サイバーセキュリティのコミュニティに貢献する数々の重要な研究を発表しています。ダークトレースの技術は、「御社」についての知識を常時学習・更新し、定常状態に関する理解を応用して、個々の組織にとって最適なサイバーセキュリティ体制を実現します。史上初となるサイバーAIループの提供により、進行中の新たな脅威を自律的に予防・検知し、リアルタイムに遮断する継続的なエンドツーエンドのセキュリティ能力を後押ししています。従業員数は世界各国で2,200名を超え、8,100社以上の顧客を進化するサイバー脅威から保護しています。ダークトレースはTIME誌の2021年版「世界で最も影響力のある100社」に選出されました。