docomo business | NTT Communications

AIでサイバー攻撃をリアルタイム検知し、
ICT基盤の安全性・安定性を向上

独自の機械学習技術を利用したAIアノマリー検知システムによるマネージドソリューションを導入。出口・内部のセキュリティ対策を実現するとともに、ICT基盤の運用状況も改善。

独自の機械学習技術を利用したAIアノマリー検知システムによるマネージドソリューションを導入。出口・内部のセキュリティ対策を実現するとともに、ICT基盤の運用状況も改善。 セキュリティ
今日からウチで一緒に働いてくれる 情報システム部の堅山くんだ。よろしくお願いします。それじゃぁ社内の案内をするよ。ありがとうございます!ここがシステム管理を担当している社員が仕事をしている場所だ。あのぉ…今さらなんですが…うちの会社ってシステム管理の人数が少ないですよね。最近ではリモート化も進んできて情報管理についても神経をつかいますし、もしものことがあった時この人数で大丈夫ですか?
ああ うちではNTT ComさんのAIアノマリー検知を導入しているから大丈夫だよ。アノマリー検知って…?シグネチャー検知じゃないんですか?しかもAI?シグネチャー検知は最初に異常な状態を何パターンも覚えせることで以上があった時対処するシステムのことだろう?一方でアノマリー検知は振る舞い検知だから通常の状態を覚えさせそれ以外の通信を異常として検知することで従来では気づけなかった未知の脅威にも対応できるんだ 例えば1秒間に6回という人の手ではあり得ないログイン認証だったり取引のない国から監視カメラにアクセスがあったり通常見落としてしまいがちなセキュリティリスクに対しても監視ができるんだよ。新しい脅威ができてもアノマリー検知だと安心ですね
それだけじゃないぞ!NTT Comはそのほかのネットワーク運用や構成管理もしてくれるから余計なところに人員を割く必要がなくなったんだ。なるほど でもそれを導入するのにすごく手間がかかったんじゃ。いやいや そんなことはないぞ!やったのは危機のミラーポートへ接続させるだけAIがネットワーク構成やユーザー情報、デバイス情報など自動的に分析してくれるから特別な設定もネットワーク構成も不要なんだ 一番大切なのは導入後の運用!つまりセキュリティ脅威、何を異常な通信と判断するのかなど知見が必要 そこはNTT Comにすべてアウトソーシングしているから安心なんだ。ほほぅ
なるほど…そういうことだったのか 今までどうしてもこの会社の企業秘密にアクセスができないと思ったらそういうソリューションを導入していたんだな アニマリー検知により外部からのアクセスは不可…しかし内部からなら問題ないはず!これでこの会社の内部情報はいただきだ。後日ナンデ…AIアノマリー検知は外部だけでなくて当然内部の不正検知もできるからね!
続きを読む

適用業界・分野

  • 運輸・通信、電気・ガス、金融・保険、販売・小売、製造、建設

用途

  • 未知・既知の脅威の検知
  • ネットワーク可視化管理
  • 構成管理
  • デバイス管理

効果/目的

  • AIを活用した最新のサイバーリスク対策を実現
  • フルアウトソースによる人的稼働の軽減
  • ネットワーク可視化や構成管理によるICT基盤運用の安定化
  • 定期レポートによる継続的なセキュリティ対策の改善が可能に

従来の課題(購入動機)

日々、巧妙化・高度化するサイバー攻撃に加え、内部犯による情報漏えいリスクに備えたトータルなセキュリティ対策を講じたい。

例えば、取引がない国からのアクセスや、業務外PCへの資料のダウンロードなど、通常のセキュリティ対策では対応が難しい通信に対しても対策を行いたい。現状、人員不足やスキル・ノウハウ不足に起因するアラームの不検知が散見していて、自前での適切な対策が困難なため、アウトソースを検討したい。

複数の担当者がシステムを管理しているため構成が複雑化し、しばしばトラブルが発生するICT基盤の運用状況も改善したい。

解決手段/導入効果

既知・未知の脅威をAIでリアルタイムに検知するDarktrace社のEnterprise Immune Systemソリューションを導入。迅速な脅威の検知および対処により、出口・内部対策の強化を図ることができた。

従来の閾値を決めてアラートを上げる仕組みとは違い、データを流し込むことで定常の状態を自動で学習し、定常とは違う挙動を検知。NTT Comが長年培ったセキュリティ、運用のノウハウを生かし、データの処理、解析を行い、手動ではありえないログイン回数の検知や、取引のない拠点からのアクセスなど細かい脅威も特定。

導入においても、特別な設計、構築は不要で、機器のミラーポート接続のみで導入し、定常を学習するので極めてスピーディに導入が可能。

セキュリティ対策とともに、ネットワーク運用や構成管理も含めてアウトソース、スピーディかつ高品質なICT基盤運用も実現できている。

ソリューション概要

ソリューション概要、運用代行、独自の機械学習を使用したアノマリー検知、通知サービス、NW管理、運用管理、構成管理、定期レポートサービス、Darktrace社とは、Darktrace社は、サイバーセキュリティ分野で世界をリードするAI企業です。これまでに世界各国で4,000社以上の導入実績があり、あらゆる種類のデジタルインフラで未知の脅威をリアルタイムかつ自動的に検知してきました。2013年に設立した比較的新しい企業であるが、従業員数は1,300名を超え、拠点は世界に44カ所と急成長している企業です。、導入実績、金融機関など特にICT環境に堅牢さを求められる場面での導入のほか、日本内外の行政機関などでも多数導入実績があります。、導入実績参照元:Darktrace社「業界」より https://www.darktrace.com/ja/%E6%A5%AD%E7%95%8C/#financial

独自の機械学習を使用したアノマリー検知を行い、内部攻撃やゼロデイ攻撃などを自動検知するDarktrace社「Enterprise Immune System」導入、運用代行を行うマネージドソリューションです。NW可視化や構成管理支援も実施します。

提案のポイント

内部犯も含め情報漏洩リスクを低減したい。新たなセキュリティサービスを導入して、何か新しい事はできないか。、IT担当者が少ないのでできる限り運用は丸ごとベンダーに任せたいけど、新しいソリューションを導入するのって大変なんでしょ?、構成管理ができておらず、NW故障時やセキュリティトラブル時の影響範囲をすぐに把握できない。、IT担当者が異動したので構成管理が良くわからない。システムの構成把握に時間がかかっている。、AIアノマリー検知ソリューション提案、未知・既知の脅威の検知、簡単導入・お客さま負担少、NW管理・構成管理・改善提案、運用代行・お客さま稼働減、提供内容、基本ソリューション、・機器の提供、・セキュリティ対策、オプション、・ネットワーク管理、・構成管理、・コンシェルジュサービス、提案のポイント、1.AIを活用したアノマリー検知、2.NW可視化や構成管理も支援、3.容易に導入・運用が可能、NTT Comの各種ケイパビリティ

セキュリティ対策だけでなく、NTT Comがノウハウを多く持つネットワーク、回線、運用までも一括で提供し、お客さまのさらなる継続的な事業・サービス提供をサポートします。

提案ポイント2-NW可視化や構成管理も支援-

お客さま環境(Before)、IT担当者が各自バラバラに対応し、稼働が逼迫。管理しきれない部分が発生し、それが原因で問題が起こることも。、IT担当者、稼働逼迫、ウイルス感染、セキュリティ運用、帯域圧迫、ネットワーク運用、ライセンス切れ、構成管理、ライセンス違反、資産管理、お客さま環境(After)、セキュリティ管理に加えNW運用、構成管理とICT環境を一気通貫でNTT Comに業務委託し、スピーディーかつ高品質な運用を享受。、NTT Com、運用代行、IT担当者、稼働軽減、DX業務へ、ICT運用全体の可視化・効率化・未知の問題検知

オプションでネットワークや構成の管理も行います。セキュリティ運用、ネットワーク、構成管理を一元的にアウトソーシングすることで、インシデント時の迅速な対応、ICT全体の運用の効率化にも活用できます。

提案ポイント3-容易に導入・運用が可能-

ネットワーク構成変更不要、ミラーポート経由でパケット取り込み、AIでネットワーク構成、ユーザー情報、デバイス情報などを自動的に分析、DARKTRACE、ログをもとに分析する他ソリューションより、対象機器に依存せず、設計・構成要素が少ない、お客さまメリット、・導入時にかかるお客さまの負担が少ない。、・古い端末やソフトウェア非対応端末にも対応可能。、膨大な分析結果をNTT Comが解析し、事象の確認・調査・報告を行います。NTT ComはDarktrace社「Enterprise Immune System」にマネージドソリューションを追加して提供している数少ないベンダーの1社です。、膨大な分析結果を詳細に解析し、改善提案へ

機器のミラーポートへ接続するだけで、AIでネットワーク構成、ユーザー情報、デバイス情報などパケットデータから取得できる情報を自動的に分析します。導入にあたり、特別な設計および構築は必要ありません。

体制イメージ図

インシデント発生時、コンシェルジュ、担当営業、SM、Call-homeサーバー、一元窓口、問い合わせ/回答、最適化の提案・ICT環境問い合わせ、各種相談/サービスの問い合わせ、自動アップデート、監視・運用、①脅威検知、脅威検知機器、パケット収集、②アラート通知、③アラート解析、④調査依頼/問い合わせ、⑤インシデント調査/報告、定期レポート/対策の提案

セキュリティ運用をアウトソーシングすることで、インシデント時の迅速な対応・高品質な運用をご提供します。コンシェルジュはDarktraceのみならず、お客さまのICT環境に関するお問い合わせにお答えします。

運用メニュー

提供前提条件、Call-homeサーバー接続が必須となります。※アプライアンスからCall-home(IPアドレス)への接続許可をお願いします。、定期レポーティング(日本語)、DarktraceおよびNTT Comが用意するCall-homeサーバーからのアクセスを許容いただき、定期レポートを作成します。、アラート通知、お客さまのメールサーバーを使用し、アラートメール送信が可能です。、アラート解析、アラート通知より出た内容を解析し、お客さまに通知します。、機器の管理代行、機器故障時にオンサイト対応します。

基本的な運用メニュー一覧は下記となります。そのほかのメニューに関しては個別にお問い合わせください。

課題を解決したソリューションサービス

AIアノマリー検知を活用したマネージドセキュリティソリューション

「AIアノマリー検知」は、AIによる独自の機械学習にて定常を学習し、内部攻撃やゼロデイ攻撃を検知し運用代行も行うマネージドソリューションです。

詳細はAIアノマリー検知をご覧ください

一言ヒント!

近年、企業が保有するデータを狙ったマルウェア、ゼロデイ攻撃などのサイバー攻撃は巧妙かつ高度化しています。加えて内部犯によるデータ漏えいなども社会問題化しており、企業にはかつてない新たなセキュリティ対策が求められています。社内に脅威となる現象や行為が発生した際に活動するCSIRTのようなセキュリティ専門チームの設置は有効な対策の1つですが、セキュリティ担当者が不在、もしくは少人数の企業では十分な対応は困難です。その際にセキュリティ対策をアウトソースするケースが増えつつあります。

AIによるリアルタイムでの分析をもとに、Com独自のノウハウを持つSEが解析し、既知・未知の脅威を検知するソリューションを用意しています。機器のミラーポートへ接続するだけで容易に導入・運用できるため、特別な設計および構築は必要ありません。近年、複雑化・多様化するサイバー攻撃のリスクを想定した、より強固なセキュリティ対策が可能です。加えてネットワークの可視化や構成管理などにより、ICT基盤運用の効率化も図れます。

関連用語

AIアノマリー検知

機械学習により自動的に異常値(アノマリー)の検出を行うこと。セキュリティの領域では、ウイルスが疑われる不振なプログラムの動作(振る舞い)を検知して、内部攻撃やゼロデイ攻撃を未然に防ぐことなどに利用される。あらかじめ定義した値を超えた場合のみに異常値を検知する従来型の「閾値」による検知に比べて、アノマリー検知ではより高精度に異常値が検知できる。

ゼロデイ攻撃

ゼロデイとは脆弱性を解消する手段がない状態で脅威にさらされる状況を意味する。脆弱性が発見されて修正プログラムが提供される日(ワンデイ)より先に、素早く脆弱性を攻略する攻撃のことをゼロデイ攻撃と呼ぶ。従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらしやすいため早急な対策を講じる必要がある。

関連記事

ゼロトラストセキュリティとEDR-多層防御の考え方

自社のセキュリティ対策は大丈夫?
巧妙化する見えざるサイバー攻撃への対策最前線

EDRとアウトソーシングの組み合わせで検知からインシデント対応までを高速化

※Amazon Web Services、“Powered by Amazon Web Services”ロゴ、および本ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。

お問い合わせ

このページのトップへ