ダークトレース、あらゆるメール攻撃をAIが自動識別する Darktrace/Email(TM)製品の機能を大幅拡充 ～生成型AIによるビジネスメール詐欺、 新たなソーシャルエンジニアリング攻撃に自律対処～

　AIサイバーセキュリティのグローバルリーダーであるダークトレースは、このたび過去の攻撃の知識に依存せず、組織における人間のEメールコミュニケーションの定常パターンを独自に機械学習することで最も高度なEメールセキュリティリスクを阻止する、Gartner Peer Insightsで最高評価を獲得したDarktrace/Email製品を大幅アップグレードしたことを発表しました。ダークトレースの技術ビジョンであるCyber AI Loop(TM)の一環として、Darktrace/Emailの新機能には、組織の従業員とAIのフィードバックループ、アカウント乗っ取り防止、エンドポイント、ネットワークおよびクラウドの各環境からの様々なインサイトの提供、誤送信メールの挙動検知などが含まれます。これらの各機能により、Darktrace/Emailが保護する組織の従業員とセキュリティチームの防御力と生産性を一層向上します。Darktrace/Emailはすでに業界をリードする技術であり、今回のアップグレードは、2019年の発売以来、現在世界で3,000社以上の組織で利用されている同社のこれまでのEメールセキュリティ製品の成功に基づくものです[1]。

　組織が職場の主要なコラボレーションおよびコミュニケーションツールとしてEメールに依存し続ける中、過去の脅威に関する知識に依存するEメールセキュリティツールは、進化を続けるEメールの脅威に対して組織とその従業員を将来にわたって保護することはできません。ダークトレースの分析によると、ネイティブ、クラウド、「静的AI」ツールを含む他のEメールセキュリティソリューションでは、被害者への攻撃が開始されてからその攻撃が検知されるまでに平均13日かかり、これらのツールだけに依存する場合、防御側はほぼ2週間脆弱な状態に置かれます[2]。これに対して、Darktrace/Emailは、「悪いこと」が過去にどのようなものであったかを学習するのではなく、個々の組織における固有の通常の生活パターンをリアルタイムに学習し続けているため、攻撃が開始されて即座に異常として検知することが可能です。

　組織に対するこのような深い理解は、「これまでにない」斬新なEメール攻撃や、言語的にますます複雑化した悪意あるコミュニケーションの増加に対処するために極めて重要です。ダークトレースは、2023年1月から2月にかけてDarktrace/Emailのアクティブな数千社の顧客において、ChatGPTの急速な普及に伴う「新型ソーシャルエンジニアリング攻撃」が135％増加したことを観測しました[3]。これらの新たなソーシャルエンジニアリング攻撃が、高度な言語技術を駆使してテキスト量や句読点、文章の長さを増大させている一方、悪意のあるリンクや添付ファイルを含むEメールは減少しています。この傾向は、ChatGPTのような生成型AIが、洗練された標的型Eメール攻撃を猛烈なスピードとスケールで作り上げる手段を脅威アクターに提供していることを示唆しています。

　今回のアップグレードにより、ダークトレースが自動検知した通信異常やアラートの因果関係をAIがリアルタイムに自動調査し、インシデントレポートを瞬時に多言語で文章化する既存の機能であるDarktrace Cyber AI Analyst(TM)は、異常なEメールのアクティビティをエンドポイント、ネットワーク、クラウド、アプリ、OT環境を含む他のデータソースと組み合わせることが可能になりました。組織の異なる部分のデータソースを同一のシステム内で相関分析し、Eメールとネットワーク双方のセキュリティを相互強化する機能はダークトレースの特許技術[4]の1つです。高度なサイバー攻撃は受信箱に端を発することがほとんどですが、多段階にわたるランサムウェア攻撃を筆頭に、ネットワークなどの他の領域に侵入することも頻繁にあります。ダークトレースのAIは、検知した異常を取り巻く文脈をより深く理解した上で意思決定することができ、そのアルゴリズムは、あるユーザーにとっての「定常状態」がどのようなものかを複数の観点から完全に理解し、個々の組織の文脈に沿った実用性の高い結論を提供することで、人間のセキュリティチームの時間を節約するものです。

Darktrace/Emailの新機能は下記を含みます：

● アカウント乗っ取りとEメール保護を単一の製品で実現

● 誤送信メールを組織固有の文脈に即して自律検知し、知的財産や機密情報が誤った受信者に送信されることを防止

● 個々の従業員のネットワーク上の通信パターンやEメールコミュニケーションにおける閲覧行動、組織上のアイデンティティなどのインサイトをダークトレースのAIが自己学習する一方、ダークトレースの説明可能なAIがリアルタイムかつ学習済みの文脈に沿った脅威情報とセキュリティ認識を提供するEmployee-AIループ

● 受信箱を乱雑にするグレーメール、スパム、ニュースレターに対して、生産性を向上させるインテリジェントなメール管理

● モバイルアプリを含む、セキュリティチーム向けの最適化されたワークフローおよび統合

● ダークトレースのCyber AI Analystがデジタル環境の複数の領域にまたがるEメールインシデントを自動調査

　「The New Normal in IT」の著者でジョージタウン大学教授、およびCIO/CTOのグレゴリー・スミス氏は、「ダークトレースが新たなEメール攻撃を他社より13日早く、即座に検知することは、ゲームチェンジャーです。CIOにとって時間は重要ですが、2週間という期間は保護と破滅の違いをもたらします。ダークトレースのAIは、クラウド環境に散在する何千もの組織のデータの単なる集合体ではなく、我々の組織と我々のデータという固有の存在にフォーカスする、クラス最高の技術です」と述べています。

　ダークトレースの最高製品責任者(CPO)、マックス・ハイネマイヤーは、「Eメールは、今日の企業にとって重要な脆弱性であり続けています。防御側は、洗練された生成型AI攻撃や、前代未聞のテクニックやトピックを参照する全く新しい詐欺に立ち向かう必要があります。AIを駆使する攻撃が増える中、受け取った通信の真偽を判断する責任を人間に負わせることはもはや非現実的で、これは人工知能による仕事なのです。ダークトレースは、斬新なソーシャルエンジニアリング攻撃を阻止するために、過去の攻撃ではなく、組織とその中の人々の行動を理解することに焦点を当てる独自のアプローチによって、サイバーセキュリティ業界の進化をリードし続けています」と述べています。

脚注

[1] Darktrace/Emailを導入している顧客数の合計(2022年12月現在)

[2] 複数のアクティブなフィッシングペイロードに対するDarktrace/Emailのレスポンスと、他のメールセキュリティ技術が提示した16の独立したフィードのうち最も早いものとの間に生じた検知期間の差の平均

[3] Darktrace/Emailの導入先全体で検知された2023年1月から2月までのEメール攻撃の増加量の平均

[4] 出典：'Cyber Threat Defense System Protecting Email Networks with Machine Learning Models'

■ダークトレースについて

　ダークトレース(ロンドン証券取引所上場、ティッカーシンボル：DARK)は、AIサイバーセキュリティのグローバルリーダーで、サイバー破壊から世界を解放することを使命としています。英国ケンブリッジにあるダークトレースのサイバーAI研究センターにおける画期的なイノベーションにより、これまでに130件以上の特許を出願中で、サイバーセキュリティのコミュニティに貢献する数々の研究を発表しています。ダークトレースの技術は、攻撃について学習するのではなく、「御社」についての知識を常時学習・更新し、定常状態に関する理解を応用して、個々の組織にとって最適なサイバーセキュリティ体制を実現します。史上初となるサイバーAIループの提供により、進行中の新たな脅威を自律的に検知し、数秒で遮断する継続的なエンドツーエンドのセキュリティ能力を後押ししています。従業員数は世界各国で2,200名を超え、8,200社以上の顧客を進化するサイバー脅威から保護しています。ダークトレースはTIME誌の2021年版「世界で最も影響力のある100社」に選出されました。