ダークトレース、独自の自動遮断技術と ゼロトラストアーキテクチャの連携拡大
~Zscaler、Okta、Duo Securityと統合、 可視性と脅威対処能力の向上で死角なき防御を提供~
2022.04.04 10:00
AIサイバーセキュリティのグローバルリーダーであるDarktrace(以下、ダークトレース、本社:英国ケンブリッジ)は、このたびZscaler、Okta、Duo Securityなどの主要なゼロトラストテクノロジーにダークトレース独自の検知機能と自動遮断機能をさらに拡張することを2022年3月31日付で発表しました。これらのAPI連携により、組織はダークトレースの自己学習型AIエンジンにデータを送り込み、異常な挙動を自律的に特定・無害化することで、ゼロトラストアーキテクチャの採用を加速させることができます。
ゼロトラストテクノロジーは、重要なITシステム全体において不要なアクセスや特権を排除し、リスク露出を減らすように設計されたルールやポリシーで組織にガードレールを実装することで、より安全なインフラストラクチャを構築するものです。しかし、適切なアーキテクチャとポリシーを設計しても、悪意ある挙動が発生するリスクは依然として存在します。高度な監視と脅威の自律検知は、侵害はあらゆる瞬間で進行すると想定するゼロトラスト戦略にとって重要な要素です。
ダークトレースのサイバーイノベーションを統括するバイスプレジデント、マックス・ハイネマイヤーは、「高度なサイバー攻撃の脅威がますます高まる中、新たな働き方へのシフトを支援する方法の1つとして、ゼロトラストアーキテクチャが浮上してきました。リモートワークやハイブリッドワークへの移行は、組織におけるアタックサーフェスを拡大し、各ユーザーのアイデンティティを保護することの重要性を浮き彫りにしています。従来のゼロトラストポリシーはリスクを最小化し、ゼロトラストアーキテクチャは全体的なアタックサーフェスを縮小させますが、組織は攻撃者が依然としてID管理を含む境界防御を突破することはもはや必然であると想定する必要があります」と述べています。
ゼロトラストルールやポリシーの実装にもかかわらず悪意ある活動が発生した場合、ダークトレースは即座に異常を識別し、攻撃を阻止するために適切な対処を自律的に開始することができます。Zscalerと併せて導入することで、独自のAI技術によるデジタル環境の完全可視化、調査分析の自動化、そして必要に応じて通信異常を自動遮断する機能の適用範囲が拡大します。ダークトレースの自動遮断技術は、異常な挙動を検知すると、Zscaler APIを介して2つのエンドポイント間の接続をブロックするような細かくピンポイントな動作から、すべてのデバイス固有の動作の完全終了まで、適切なアクションを直接実行することができます。
Zscalerのテクノロジーアライアンスおよびビジネス開発担当バイスプレジデント、Amit Raikar氏は、「Zscaler Zero Trust Exchangeはアタックサーフェスを減らし、サイバーセキュリティポリシーを強制適用するものですが、ダークトレースのAI挙動検知と自動遮断技術との統合により、お客様はZscalerのテレメトリーと企業全体のデータを関連付け、脅威対処能力をさらに向上できます」と述べています。
ダークトレースとOktaおよびDuo Securityとの統合も、ゼロトラストアーキテクチャにおいて、管理者ユーザーがデジタル環境全体のアクセス性と脆弱性に影響を与えることができるという理由で最たる標的になるという点で類似しています。ダークトレースは、通常とは異なる潜在的に無認可の活動を含むこれらの管理者アカウントの異常な挙動を警告し、自動対処することができます。また、ダークトレースは、新たに追加されたユーザー権限や許可リスト、サードパーティのソフトウェアなど、リスク露出の範囲を広げる可能性のある事象に関わる異常な管理者アクティビティを独自に自動検知することができます。
米国に拠点を置くある大手金融サービス機関のCISOは、「ダークトレースのDuo Securityとの統合は素晴らしいです。Duoから取得したログはダークトレースのCyber AI Analystに送信され、詳細な自動調査機能を提供するため非常に有益です。ダークトレースによるゼロトラストテクノロジーとの統合は、より多くのデータを自己学習型AIに取り込むことで我々のビジネスの正常な状態をより良く理解することにつながります。ダークトレースがこれらの統合を拡大し、ゼロトラストセキュリティを向上させ、ダークトレースが顧客により良いサービスを提供できるようになることを嬉しく思います」と述べています。
■ダークトレースについて
ダークトレース(ロンドン証券取引所上場、ティッカーシンボル:DARK)は、AIサイバーセキュリティのグローバルリーダーで、クラウドおよびSaaS環境における最も進化した攻撃やランサムウェアなどあらゆるサイバー脅威から世界各国で6,500社以上の顧客を保護する世界レベルの技術を提供しています。ダークトレース独自の自己学習型AIは組織のビジネス全体を理解し続けることで脅威を自律的に検知・調査・遮断します。従業員数は1,700名を超え、本社は英国ケンブリッジにあり、世界に30以上の拠点を置いています。ダークトレースはTIME誌の2021年版「世界で最も影響力のある100社」に選出されました。