ダークトレース、メール攻撃をAIが自動識別する「Darktrace/Email」を機能強化

　ダークトレース・ジャパン株式会社（以下、ダークトレース）は5日、メールセキュリティ「Darktrace/Email」製品をアップグレードしたと発表した。

　Darktrace/Emailは、過去の攻撃の知識に依存せず、組織における人間のメールコミュニケーションの定常パターンを独自に機械学習することで、高度なメールセキュリティリスクを阻止するセキュリティ製品。

　ダークトレースでは、他のメールセキュリティソリューションでは、被害者への攻撃が開始されてからその攻撃が検知されるまでに平均13日かかるが、Darktrace/Emailは「悪いこと」が過去にどのようなものであったかを学習するのではなく、個々の組織における固有の通常の生活パターンをリアルタイムに学習し続けているため、攻撃開始から即座に異常として検知できるとしている。

　今回のアップグレードでは、ダークトレースが自動検知した通信異常やアラートの因果関係をAIがリアルタイムに自動調査し、インシデントレポートを瞬時に多言語で文章化する「Darktrace Cyber AI Analyst」で、異常なメールのアクティビティをエンドポイント、ネットワーク、クラウド、アプリ、OT環境を含む他のデータソースと組み合わせることが可能になった。

　ダークトレースのAIは、検知した異常を取り巻く文脈をより深く理解した上で意思決定でき、そのアルゴリズムは、あるユーザーにとっての「定常状態」がどのようなものかを複数の観点から完全に理解し、個々の組織の文脈に沿った実用性の高い結論を提供することで、人間のセキュリティチームの時間を節約するとしている。

　このほか、Darktrace/Emailの新機能には、アカウント乗っ取りとメール保護を単一の製品で実現することや、誤送信メールを組織固有の文脈に即して自律検知し、知的財産や機密情報が誤った受信者に送信されることの防止、個々の従業員のネットワーク上の通信パターンやメールコミュニケーションにおける閲覧行動、組織上のアイデンティティなどのインサイトをダークトレースのAIが自己学習する一方、ダークトレースの説明可能なAIがリアルタイムかつ学習済みの文脈に沿った脅威情報とセキュリティ認識を提供するEmployee-AIループなどが含まれるとしている。