NTTコミュニケーションズ

Bizコンパス

通信の“異常”から見る新しいAIマネージドソリューションとは
2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

著者 Bizコンパス編集部

アノマリー型だから検知できた“普通なら気づかない”異常な通信

 通信の異常を検知する製品として、高い評価を得ているのがダークトレース社の「Darktrace Enterprise Immune System(以下、Darktrace)」です。その強みについて、野良氏は「すべてのパケットデータを収集し、すべての状態をありのまま把握することが可能であり、得られる情報が極めて多いこと」だと説明します。

 得られる情報が多ければ多いほど、高度な分析が可能となり、異常を検知できる確率が高まります。実際、ある企業でDarktraceを導入したところ、通常ではまず気づけない異常な通信が発見されました。

 「認証サーバーに対して1秒間に6回のログインを試みていて、それがすべてエラーになっている通信のあることがわかりました。原因自体は認証サーバーにアクセスするパソコンの不具合で、サイバー攻撃ではありませんでしたが、Darktraceを使わなければこうした通信に気づくことはなかったでしょう」(野良氏)

 別の事例では、情報漏えいにつながりかねないインターネット上のサービスを従業員が利用していたとわかりました。

 「これは外部から受け取ったPDF形式のファイルを編集するため、PDFをオフィスアプリケーションのファイル形式に変換するインターネットサービスを利用していた、というものでした。

 もし、こうしたサービスが悪意を持って運営されていた場合、アップロードしたPDFファイルの内容が盗み見られ、情報漏洩の温床になりかねません。しかし、Darktraceを利用すれば、こうした内部不正につながるような行動も検知でき、ITガバナンスにまで踏み込んだ分析が可能です」(野良氏)

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
第九グループ
藤田 将功氏

 藤田 将功氏が話したのは、監視カメラに対して行われていた不正な通信の検知です。

 「監視カメラに不正なアクセスが行われていて、それを検知したという事例もあります。そもそも通常であれば監視カメラにアクセスすることはほとんどありません。にもかかわらず、頻繁にアクセスしているのは異常だとして検知したようです。そのほか、普段ではあり得ない国からのアクセスを異常として検知したといった例もあります」

SHARE

関連記事

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」