ダークトレースのAIが複数の顧客のネットワーク上でWannaCryを自動遮断
[17/05/30]
提供元:@Press
提供元:@Press
機械学習と数学理論に基づくEnterprise Immune System技術でサイバーセキュリティ業界をリードするDarktrace Limited(以下、ダークトレース、本社:英国ケンブリッジ、米国サンフランシスコ、最高経営責任者(CEO):ニコール・イーガン)は、このたび英国の国民保険制度(NHS)に加盟する医療機関を含むダークトレースの複数の顧客のネットワークから、ランサムウェアWannaCryによる攻撃を、革新的なAI技術によって2017年5月12日の発生から数分以内に自動検知・遮断することに成功しました。
前代未聞の規模で猛威を振るうWannaCryと呼ばれるマルウェア攻撃により、英国のNHS、スペインの通信大手Telephonica、米国の運送大手FedExなど、世界150か国で20万台以上のデバイスが影響を受けています(※)。Eメールに添付された悪質なファイルによって拡散し、ワーム機能により自己増殖するWannaCryは、人目を盗むようにしてファイルを暗号化し、復号化と引き替えに攻撃者が身代金を要求する点が特徴です。 ルールやシグネチャを使って境界でサイバー脅威を停止させようとする従来のセキュリティツールは、急速に拡散する前代未聞のマルウェアに対して不十分でした。
マルウェアを寄せ付けないようにする古い手法とは異なり、ダークトレースのEnterprise Immune Systemは先進的な機械学習技術によって、WannaCryのように人目を盗むような未知の未知を自動的かつリアルタイムに検知して遮断することが可能です。人間の免疫システムという最も強力な生体系に着想を得たこの革新的な技術は、最先端の機械学習と確率論的数学を利用して、ネットワーク内部のあらゆるユーザーおよびデバイスの通常の生活パターンを学習します。Enterprise Immune Systemの一部として機能するDarktrace Antigenaは、いわばデジタル抗体として脅威を軽減するもので、脅威を中和するために相応の救済措置を取ることで深刻な脅威にAIが自動的に対処するものです。通常のビジネス上の運用に何ら影響を与えることなく、不正アクセスを受けた通信やデバイスに対してのみ低速化あるいは停止という措置を取ることができます。
ダークトレースのAI技術はWannaCryの影響を受けた顧客に対して、攻撃の最初の兆候がネットワークに現れ始めて各々の組織に拡散し始める前にすぐに通知を出しました。被害をもたらす前に無害化に成功したことで、Enterprise Immune Systemの根本的な能力を証明しました。
ダークトレースのCEO、ニコール・イーガンは「ダークトレースは毎週のようにランサムウェアを検知して食い止めています。WannaCryは従来のセキュリティ防御をすり抜けるため、古い手法は新たなサイバー戦争の時代に無益であることが証明されたのです。セキュリティチームは適切なツールを導入することなくこの課題に立ち向かうことはできません。弊社のEnterprise Immune System技術が応用する人工知能は真に実用的なもので、人間のチームが脅威に気づく前に検知、停止することができます。」と述べています。
(※) 欧州刑事警察機構(Europol)による調査。
【参考資料】
ダークトレースについて
ダークトレースは、最先端の機械学習で世界をリードするサイバー防御企業です。数々の受賞歴を誇るEnterprise Immune Systemは、人間の免疫システムに着想を得たケンブリッジ大学の数学の専門家が開発した人工知能のアルゴリズムを応用して、組織内のあらゆるデバイス、ユーザーの生活パターンを常に学習し、物理、仮想、クラウド、IoTデバイス、産業用制御システム(ICS)などあらゆる種類・規模のネットワークで機能する自己学習型プラットフォームにより、ルールやシグネチャに依存せず、ゼロデイ攻撃や内部脅威、ランサムウェアなどの未知の脅威をリアルタイムかつ自動的に検知する画期的な技術です。設立以来、わずか4年弱で従業員数は400名を超え、前年比600%の成長を続けるダークトレースは、世界60か国における2,400件以上の導入実績において30,000を超える未知の脅威を検知しました。本社は米国サンフランシスコと英国ケンブリッジにあり、世界に24の拠点を置いています。
詳しくは、日本語ウェブサイト( http://www.darktrace.jp/ )をご覧ください。
前代未聞の規模で猛威を振るうWannaCryと呼ばれるマルウェア攻撃により、英国のNHS、スペインの通信大手Telephonica、米国の運送大手FedExなど、世界150か国で20万台以上のデバイスが影響を受けています(※)。Eメールに添付された悪質なファイルによって拡散し、ワーム機能により自己増殖するWannaCryは、人目を盗むようにしてファイルを暗号化し、復号化と引き替えに攻撃者が身代金を要求する点が特徴です。 ルールやシグネチャを使って境界でサイバー脅威を停止させようとする従来のセキュリティツールは、急速に拡散する前代未聞のマルウェアに対して不十分でした。
マルウェアを寄せ付けないようにする古い手法とは異なり、ダークトレースのEnterprise Immune Systemは先進的な機械学習技術によって、WannaCryのように人目を盗むような未知の未知を自動的かつリアルタイムに検知して遮断することが可能です。人間の免疫システムという最も強力な生体系に着想を得たこの革新的な技術は、最先端の機械学習と確率論的数学を利用して、ネットワーク内部のあらゆるユーザーおよびデバイスの通常の生活パターンを学習します。Enterprise Immune Systemの一部として機能するDarktrace Antigenaは、いわばデジタル抗体として脅威を軽減するもので、脅威を中和するために相応の救済措置を取ることで深刻な脅威にAIが自動的に対処するものです。通常のビジネス上の運用に何ら影響を与えることなく、不正アクセスを受けた通信やデバイスに対してのみ低速化あるいは停止という措置を取ることができます。
ダークトレースのAI技術はWannaCryの影響を受けた顧客に対して、攻撃の最初の兆候がネットワークに現れ始めて各々の組織に拡散し始める前にすぐに通知を出しました。被害をもたらす前に無害化に成功したことで、Enterprise Immune Systemの根本的な能力を証明しました。
ダークトレースのCEO、ニコール・イーガンは「ダークトレースは毎週のようにランサムウェアを検知して食い止めています。WannaCryは従来のセキュリティ防御をすり抜けるため、古い手法は新たなサイバー戦争の時代に無益であることが証明されたのです。セキュリティチームは適切なツールを導入することなくこの課題に立ち向かうことはできません。弊社のEnterprise Immune System技術が応用する人工知能は真に実用的なもので、人間のチームが脅威に気づく前に検知、停止することができます。」と述べています。
(※) 欧州刑事警察機構(Europol)による調査。
【参考資料】
ダークトレースについて
ダークトレースは、最先端の機械学習で世界をリードするサイバー防御企業です。数々の受賞歴を誇るEnterprise Immune Systemは、人間の免疫システムに着想を得たケンブリッジ大学の数学の専門家が開発した人工知能のアルゴリズムを応用して、組織内のあらゆるデバイス、ユーザーの生活パターンを常に学習し、物理、仮想、クラウド、IoTデバイス、産業用制御システム(ICS)などあらゆる種類・規模のネットワークで機能する自己学習型プラットフォームにより、ルールやシグネチャに依存せず、ゼロデイ攻撃や内部脅威、ランサムウェアなどの未知の脅威をリアルタイムかつ自動的に検知する画期的な技術です。設立以来、わずか4年弱で従業員数は400名を超え、前年比600%の成長を続けるダークトレースは、世界60か国における2,400件以上の導入実績において30,000を超える未知の脅威を検知しました。本社は米国サンフランシスコと英国ケンブリッジにあり、世界に24の拠点を置いています。
詳しくは、日本語ウェブサイト( http://www.darktrace.jp/ )をご覧ください。