ダークトレース、ActiveAI Security Platform™に自動フォレンジック機能を搭載しハイブリッドおよびマルチクラウドセキュリティを推進

2025年9月26日

<<報道資料>>

ダークトレース・ジャパン株式会社

ダークトレース、ActiveAI Security Platform™に自動フォレンジック機能を搭載しハイブリッドおよびマルチクラウドセキュリティを推進

・業界初の真に自動化されたクラウドフォレンジックソリューション「Darktrace / Forensic Acquisition & Investigation™」の提供開始により、調査時間を数日から数分に短縮可能

・今回のリリースはクラウドセキュリティギャップの拡大を背景に実施。米国・英国の 調査対象組織の約90%が 、クラウドインシデントを阻止する前に被害を被ったと報告[1]

・Darktrace / CLOUD™と組み合わせることで、顧客は大規模な統合された検知・対処・調査を実現

AIサイバーセキュリティの世界的リーダーであるダークトレースは本日、業界初の真に自動化されたクラウド・フォレンジック・ソリューション「Darktrace / Forensic Acquisition & Investigation™」を提供開始したことを発表しました。当ソリューションは、ハイブリッド環境、マルチクラウド環境、オンプレミス環境を横断して脅威を迅速かつ徹底的に調査するための重要なコンテキストを装備しており、企業のセキュリティチームはフォレンジックレベルのデータに直ちにアクセスできます。新たに強化されたDarktrace / CLOUD™と組み合わせることで、組織はポスチャ管理とリアルタイム検知、対処およびフォレンジック調査を組み合わせた包括的クラウドセキュリティソリューションを構築し、調査時間を数日からわずか数分に短縮できるようになります。

クラウド導入の速度がセキュリティ運用を上回り、攻撃者が即座に悪用するブラインドスポットを生み出しています。300人のクラウドセキュリティ意思決定者を対象とした調査[2] によれば、約90％の組織がクラウドインシデントを阻止する前に被害を受けており、65％がオンプレミス環境に比べクラウド環境での調査に3～5日長くかかると回答しています。従来のログベースのアラートでは水平移動や権限昇格といった行動を見逃し、コンテナやサーバーレス関数といった一時的なアセットからの証拠は収集前に消失することが多く、企業のセキュリティチームは効果的な対応に苦慮しています。

同時に、クラウドワークロードに対する攻撃はますます激化しています。ダークトレースのCloudyPotハニーポットに関する新たな分析[3] によると、Jupyter Notebooksなどのツールに対する攻撃は、しばしば突然の集中攻撃として発生し、少数の執拗な攻撃者グループによって短期間に大量の攻撃が生成されます。これらの調査結果は、敵対者がクラウドを標的とする場合、迅速かつ大規模に攻撃を仕掛け、防御側が重要な証拠が消える前に調査する時間をほとんど与えないことを浮き彫りにしています。

●Darktrace / Forensic Acquisition & Investigationの紹介

Darktrace / Forensic Acquisition & Investigation™ は、現代のクラウド環境の速度と複雑性に対応するために設計された自動化されたフォレンジック調査ソリューションです。コンテナやサーバーレスワークロードなどの短命なアセットからでも、脅威が検出されたまさにその瞬間に、ディスク、メモリ、ログを含むホストレベルの証拠をキャプチャし、分析します。これらの調査はDarktraceの検知、あるいは既存のクラウドセキュリティツールの検知からトリガーすることができます。

手動で作成したスナップショットやエージェントに依存する他のポイントソリューションとは異なり、DarktraceはクラウドAPIを通じて証拠を直接収集するため、調査を即座に開始させることができ、エフェメラルワークロード内の重要なデータが紛失することはありません。揮発性データの保存と攻撃者行動のリアルタイム再構築により、日常的な調査に重要なコンテキストを追加します。企業のセキュリティチームは根本原因を迅速に把握し、調査時間を数日からわずか数分に短縮することが可能になります。これは極めて重要な利点となります。なぜなら、40%以上の組織が調査すら行われなかったクラウドアラートにより重大な損害を被っていると報告されているからです。[4]

当ソリューションは、Darktraceが今年初めにCado Securityを買収したことで得られた機能の進化を実現するとともに、ダークトレースのクラウドセキュリティポートフォリオを拡大・強化するための継続的な研究開発投資の成果を表しています。

Darktrace / Forensic Acquisition & investigationソリューションの主な機能は以下の通りです：

自動化されたハイブリッドフォレンジックキャプチャ：オンプレミス、AWS、Azure、GCP、SaaS環境全体で、アラートが発生した瞬間に、ディスク、メモリ、ログ、アーティファクトを含むホストレベルのデータを収集します。

エフェメラルデータのキャプチャ：AWS ECS、Kubernetes、ディストリビューションレスまたはノーシェルコンテナなど、短命なワークロードからの証拠を保存し、調査可能な重要なデータを保持します。

完全なタイムラインによる自動調査：攻撃者の行動を統一されたタイムラインに自動的に再構築し、膨大なイベントを最も重要な知見に集約。人手による相関分析なしに数分で迅速な明確化と根本原因を提示。

スケーラブルな対応とレポート作成：複数システムでの並行調査をサポートし、エクスポート可能なレポートを自動生成。アナリストの作業負荷軽減とコンプライアンス負担の軽減を支援します。

迅速な導入とシームレスな統合：柔軟なSaaSまたはオンプレミス導入を提供し、既存のSIEM、XDR、CNAPP、EDR、NDR、クラウドネイティブツールと連携。あらゆるアラートが即時のフォレンジック・キャプチャと調査をトリガーします。

「クラウドファーストの世界において、セキュリティチームはあらゆる事象を、いつでも、どこでも、しかも遅滞なく調査できる必要があります。Darktrace / Forensic Acquisition & Investigationにより、当社のチームはこれまで非常に専門的で時間のかかっていたプロセスを、自動的にワンクリックで行えるようになりました。Darktraceは動きの速いクラウド環境においてもフォレンジックレベルの証拠を即座に収集し、調査の行き止まりとなっていたクラウドからアクション可能なインテリジェンスを提供してくれます。これにより、対処までの平均時間が劇的に短縮され、当社のチームは受け身の、考古学調査のような作業から、リアルタイムの調査にシフトすることができました」Cloudera社の上級セキュリティ対応エンジニア、ジャスティン・ディミック（Justin Dimmick）氏はこのように述べています。

Darktrace / Forensic Acquisition & Investigationは、スタンドアロン製品として導入可能であり、初めて導入されるお客様も自動化されたクラウドフォレンジックを直ちに利用することができ、クラウドセキュリティ脅威に対するSOCおよびインシデント対応チームの日々の管理作業をサポートできます。また、Darktrace ActiveAI Security Platform™に統合することで、組織全体のデジタルアセットにわたるエンドツーエンドの調査と対処を実現します。特にDarktrace / CLOUDと組み合わせた場合、両ソリューションがリアルタイムのクラウド検知・対処とフォレンジックレベルの調査を単一ワークフローで統合するため、非常に強力な効果を発揮します。

・Darktrace / CLOUDへのクラウド検知・対処・フォレンジック調査の統合

顧客は、ダークトレースの主要なクラウド検知・対処（CDR）製品にDarktrace / Forensic Acquisition & Investigation機能を追加できるようになりました。既にDarktrace / CLOUDを導入しているセキュリティチームは、以下のメリットを享受しています。

・自律的検知および遮断：自己学習型AIがクラウド環境を継続的に監視し、既知および未知の脅威を検知。マシンスピードで自動的に封じ込めます。

・動的なクラウド可視性：アセット、サービス、アーキテクチャのライブマッピングにより、ブラインドスポットを可視化し、攻撃者の動きを追跡し、リアルタイムのコンテキストを提供。

・プロアクティブなリスク管理：自動化されたセキュリティ状態チェックと攻撃経路モデリングにより、攻撃者が悪用する前に設定ミスや脆弱性を可視化。

「Papernest社における私たちの使命はユーザー様の生活をシンプルにするということであり、そのためにはセキュリティは必須です。クラウドは当社のイノベーションにとってきわめて重要ですが、同時に管理の難しいさまざまなリスクももたらします」　Papernest社のインフラおよびセキュリティ責任者、アンドレア・キャリエロ（Andrea Carriero）氏はこのように語っています。「私たちはあらゆる範囲の可視性を必要としていました。またセキュリティチームが本当のリスクに集中できるよう、ノイズを排除する仕組みも必要でした。Darktrace / CLOUDはそれを可能にする明瞭性を提供してくれます。クラウドアーキテクチャ全体を見渡し、調査の優先度を判断し、貴重な時間を節約するとともに、当社のプラットフォームの安全を保ってくれます。これにより、当社が継続した成長のためにきわめて重要と考えている、プロアクティブかつセキュリティ重視の企業文化の実現が可能になりました。」

Darktrace / CLOUD に Darktrace / Forensic Acquisition & Investigation を追加すると、両ソリューションがシームレスに連携し、脅威の発生を検知すると同時に、調査に必要なフォレンジック証拠を保全します。Darktrace / CLOUD が不審なクラウドアクティビティを検知・ブロックすると、Darktrace / Forensic Acquisition & Investigation が影響を受けたアセットからディスク、メモリ、ログデータをキャプチャします。これにより、チームは脅威を直ちに阻止しながら、インシデントの調査と修復に必要な重要な証拠を保全することができます。

この統合に加え、ダークトレースは調査をさらに迅速かつ直感的に行うため、自社の中核的なクラウド機能を強化しました。強化点には、複雑な環境の解釈を容易にする直感的なクラウドアーキテクチャダイアグラムの追加や、水平移動、コマンド　＆　コントロール、特権昇格といった高度な攻撃者手法の検知範囲の拡大が含まれます。

脅威の検出、対処、自動フォレンジックを 1 つのプラットフォームに統合することで、セキュリティチームは、クラウドの調査を、事後対応的で断片的なものから、迅速で自動化された、コンテキストが豊富なものへと転換することができ、組織はクラウドのメリットを活用しながら、リスクを効果的に軽減することが可能になります。

ダークトレースの製品担当シニアバイスプレジデントのコニー・ストライド（Connie Stride）は次のように述べています。「クラウドの導入は、革新のための素晴らしい機会をもたらしましたが、セキュリティチームにとっては新たな課題や盲点も生み出しました。先駆的なフォレンジック技術を Darktrace プラットフォームに導入することで、業界をリードするクラウド検知、自律遮断、自動フォレンジックを 1 つに統合しました。これにより、組織によるクラウドの防御方法が大きく変化します。フォレンジックレベルの明確性を数分で提供し、重要なデータが消失する前に確実にアクセスできるようにし、すべてのセキュリティチームが最新のクラウドの脅威に対して断固として対応できるようにします」

●提供開始時期

Darktrace / Forensic Acquisition & Investigation、Darktrace ActiveAI Security Platform への統合、および Darktrace / CLOUD の新機能は、現在ご利用いただけます。

●追加情報

来る10月9日に開催されるオンライン・イベント「Darktrace Innovation Launch」にご参加いただき、ダークトレースがどのようにしてクラウドセキュリティを再定義するのかご覧ください。

●特記事項

[1] 2024年3月に米国および英国で実施した、クラウドセキュリティとインシデント対応に焦点を当てたセキュリティ意思決定者300名を対象とした調査に基づく。

[2] 2024年3月に米国と英国で実施した、クラウドセキュリティとインシデント対応に焦点を当てたセキュリティ意思決定者300名を対象とした調査に基づく。

[3] グローバルに分散したハニーポットネットワーク（実際のクラウドサービスやインターネット向け技術を模倣するように設計されたおとりシステム ）からのテレメトリデータに基づく。これらのセンサーは、北米、欧州、アジアのクラウド環境における現実世界の攻撃者活動を捕捉。

[4] 2024年3月に実施した調査に基づく。対象は米国と英国におけるクラウドセキュリティおよびインシデント対応に焦点を当てた300名のセキュリティ意思決定者。

●ダークトレースについて

ダークトレースは、組織が日々変化する脅威環境に常に先んじて対応できるよう支援するAIサイバーセキュリティのグローバルリーダーです。2013年に設立されたダークトレースは、各顧客特有の活動パターンをリアルタイムで学習する独自AIを活用し、未知の脅威から組織を保護するのに不可欠なサイバーセキュリティプラットフォームを提供します。Darktrace ActiveAI Security Platform™は、サイバーリジリエンスに対するプロアクティブなアプローチを提供し、ネットワークからクラウド、メールに至るデジタルアセット全体を保護します。同プラットフォームは、顧客のセキュリティ体制を事前に可視化し、Cyber AI Analyst™による運用変革を推進し、脅威をリアルタイムに検知し、自律的に対処します。英国ケンブリッジとオランダ・ハーグにある研究開発チームによる画期的な技術革新は、200件以上の特許出願につながっています。ダークトレースのプラットフォームとサービスは、世界中の主要産業にわたる約10,000社の顧客を保護しており、世界2,400人以上の従業員によって支えられています。詳細はhttps://www.darktrace.com/jaをご覧ください。

●報道関係のお問い合わせ先

ダークトレース広報事務局

Email: darktrace@ambilogue.com

以上