電気・通信分野のスペシャリストとして70年を超える歴史を誇る企業である田中電気株式会社(以下、田中電気)は秋葉原で1950年に創業し、秋葉原で唯一の電話屋としてスタートしました。以降さまざまなお客様の声に乗り、社会のニーズに応えることを目指し、無線通信事業・放送設備点検事業・公共事業・通販事業・携帯ショップの運営と事業を拡大していきました。今ではドローン事業やVR事業などの最新技術も取り入れています。
田中電気が新たなセキュリティ製品の導入検討を開始した2022年初頭、同社は各業務端末に当時導入済みだったエージェント型の境界防御製品に代わる、同じくエンドポイントレイヤーのセキュリティ製品に照準を定めて製品を探していました。一方、同じタイミングで田中電気のある取引先がEmotetに感染し、社内の基幹システムが利用できなくなり、請求書や納品書の発行や支払いの遅延が発生したという出来事がありました。田中電気にその被害が拡大するという最悪の事態は免れたものの、未知のサイバー攻撃がごく身近なところで発生したことに恐怖を感じていました。
さらに、当時の田中電気では従業員が社内ネットワークに接続するデバイスを全て網羅的に把握しておらず、個々人が許可なく個人端末を持ち込んで利用することも稀にありました。そのような中、田中電気のある特定の部署のネットワークにおいて通信の遅延や逼迫が頻発していたこともあり、外部に起因する前代未聞のサイバー脅威の可能性にも迅速に対処すると同時に、シャドーITも含めて社内ネットワークの現状を漏れなく可視化して把握することで、サイバーリスクの芽を全方位でできるだけ早期に摘める体制を整えたいという思いが募るようになりました。
田中電気では、当初はEDR製品にカテゴリを絞り込んでセキュリティ製品のリプレースを想定していたものの、ルールやシグネチャに依存するこのような境界型の防御製品のみではEmotetのような未知の脅威を見逃してしまう可能性も否定できません。
さらに、ネットワーク内部で発生する脅威やそもそもの社内の通信状況の全体像を把握するためにも、セキュリティ対策のパラダイムシフトが必要であると考え、AIによる独自の自己学習型アプローチを採用し、ネットワーク内外の通信状況をリアルタイムに完全可視化しながらサイバー脅威を予兆レベルで自律検知・遮断するDarktrace製品のPOVを開始(※)しました。
(※) Proof of Value : 4 週間の導入前検証。
Darktraceの各製品は、ルールやシグネチャに頼ることなく、事前設計やメンテナンスも不要ながら、各組織に固有のユーザー・デバイスの挙動や通信の定常状態(生活パターン)を、独自開発の自己学習型AIによりデジタルインフラの種類を問わず常時機械学習・完全可視化し、定常から逸脱するサイバー脅威をリアルタイムに自動検知・遮断、さらに検知した脅威の調査分析・日本語によるレポーティングまで高速自動化する世界初の技術に基づいて提供されています。
オンプレミスのITネットワークに加えて、クラウド/SaaS環境、リモートワーク端末やIoT機器を含む組織のデジタルインフラを全域にわたり網羅的に監視でき、通信の宛先や時間帯、通信量・通信頻度などをパケットキャプチャによりアプライアンス内で常時解析し、ユーザー毎、デバイス毎、サブネット毎にこれらの要素を継続的・自律的に機械学習することで、学習した定常状態から逸脱するいかなる未知の脅威や内部不正も即座に検知・可視化します。
機械学習のメカニズムは、ITネットワークのコアスイッチに接続したアプライアンス製品がポートミラーリングによって業務端末と各種サーバー間のあらゆる通信パケットのヘッダー情報の収集・解析を行うというシンプルなものです。田中電気では約250名の従業員が300台程度の業務端末を日々利用していますが、Darktrace製品のインストール作業に要したのは1時間程度で、その後はウェブブラウザ上で閲覧できるDarktrace独自の3D可視化ツールであるThreatVisualizerがネットワーク上を流れる通信パケットを一元的かつリアルタイムに描画を続けています。端末およびユーザーを示すアイコンや端末間の通信状況、また検知されたアラートは定常状態からの逸脱度を客観的に示すしきい値をベースに自動的に色分けして表示され、田中電気では特に異常度の高い通信に対してリセットパケットの自動送出により当該通信異常を自律遮断する製品、Darktrace RESPONDも併せて導入しました。
パケットキャプチャにより組織固有の生活パターンを定義する教師なし機械学習のメカニズムにより、POVを開始した直後から慢性的に通信の逼迫を引き起こしていた端末や部署を特定することができました。また、これまでに全く把握していなかった、ともすればC&C通信の可能性も疑われる定期的なビーコニング通信を即座に検知したことで、ネットワーク内部の脅威を予兆レベルで自律検知することのメリットを実感しました。さらに、普段はアクセスしないドメインに対してある従業員が接続を試みていたことを通知したアラートを調査した結果、田中電気の名前を騙った詐欺サイトの存在も明るみに出ました。既知のウイルスやマルウェアをエンドポイントという「点」で駆除するだけの従来型製品では成し得なかった、「面」でネットワーク全体を網羅的に自律保護・完全可視化する体制を、人手を最小化しながらAIが実現したことで、運用チームのストレスが軽減し、安心感がこれまでになく向上しました。
田中電気株式会社