フリーワード検索

導入事例

東海協和株式会社

導入企業
東海協和株式会社
https://www.tokai-kyowa.co.jp/
業種
物流
導入サービス

ポイント

  • 未知のサイバー攻撃を自己学習型AIで検知
  • セキュリティ体制を少人数で実現
  • インバウンド/アウトバウンド通信を24時間365日監視

Darktraceの自己学習型AIでサイバー攻撃をリアルタイムに検知。安心感が大幅に向上。

 東海協和株式会社(以下、東海協和)は、国際物流、国内物流、名古屋港におけるコンテナ保管、港湾施設における貨物の積卸しなどの各種港湾作業といったサービスの提供を通し、お客様の物流における課題解決に挑む企業です。「海外から安全・確実に貨物を運びたい」「国内から世界各国に貨物を輸出したい」「国内外を問わず、陸海の輸送ルートを一貫してプロデュースしてほしい」など、お客様のあらゆるご要望に、豊富な経験とノウハウを駆使してお応えしています。


迫り来る未知の脅威と境界型防御の限界

 1949年の創業以来、東海協和は年間の総貨物取扱量が日本一である国内五大港の1つ、名古屋港を拠点に日本の貿易事業を支える一角としての地位を確立してきました。世界各国、日本全国にパートナー企業を擁し、貨物の引き受けからお届けまでを総合プロデュースする海陸複合一貫輸送のスペシャリストとして、より円滑に物流事業を推進するため、同社の業務端末では日常的に取引先からのリモートアクセスを許可したり、営業時間外の通信も頻繁に行われていました。
 そのような中、2022年9月、ある国際ハッカー集団が名古屋港の関連ウェブサイトなどを標的にDDoS攻撃と思われる大規模なサイバー攻撃を実施し、同時期に東海協和の取引先の1社が別のランサムウェア攻撃の被害に遭うなど、同社に直接的な被害は及ばなかったものの、未知のサイバー攻撃が身近に猛威を振るう状況を次々と目の当たりにし、現状のサイバーセキュリティ体制に不安を覚えるようになりました。
 従来のセキュリティ対策としては、各業務端末にマルチベクトルに対応したエンドポイントセキュリティ製品を導入して水際対策を強化した上で、様々なセキュリティ機能を統合した UTM(統合脅威管理)製品も併用していましたが、いずれの対策も基本的にルールやシグネチャをベースにした異常検知に特化しており、未知のサイバー脅威への対処が困難、かつ製品導入やアップデートにかかる各種設定も複雑でした。
 エンドポイント製品については個々のPCにモジュールをインストールする必要があり、人為的なミスや漏れにより製品が適切に運用されていないPCが攻撃の踏み台にされるリスクも考えられます。また、これらのパッチワーク型の境界型防御では、内部関係者による不正や情報漏えいまでカバーすることは困難であるというリスクもありました。
 これらの諸課題を解決するため、ネットワークの内外で不意の通信異常をできるだけ早期に検知・遮断でき、かつ現状のネットワーク構成や通常業務に影響なく導入できる製品の候補として、AIがあらゆるデジタル環境において通信状況をリアルタイムに自己学習・完全可視化しながら、サイバー脅威に予兆レベルで対処できるというDarktraceの製品に出会い、東海協和の全従業員が利用する約300台の業務端末を対象にPOV(※)を開始しました。
(※) Proof of Value : 4 週間の導入前検証。


全通信の可視化、異常の自律検知・遮断をAIがリアルタイムに実現

 通常HW/SW一体型のアプライアンス型製品として提供されるDarktraceの各製品は、ルールやシグネチャに頼ることなく、事前設計やメンテナンスも不要ながら、各企業固有のユーザー・デバイスの挙動や通信の定常状態(生活パターン)を、独自開発の自己学習型AIによりデジタルインフラの種類を問わず常時機械学習・完全可視化し、定常から逸脱するサイバー脅威をリアルタイムに自律検知・遮断、さらに検知した脅威の調査分析・日本語によるレポーティングまで高速自動化する世界初の技術に基づいて提供されています。
 オンプレミスのITネットワークに加えて、仮想アプライアンスや各種モジュール、センサーなどを追加導入することで、クラウド環境や各種SaaSアプリケーション上の通信やリモートワーク端末、 IoT機器を含む組織のあらゆるデジタルインフラを網羅的に監視でき、通信の宛先や時間帯、通信量・通信頻度などをパケットキャプチャによりAIが常時解析し、ユーザー毎、デバイス毎、サブネット毎にこれらの要素を継続的・自律的に機械学習することで、学習した定常状態から逸脱するいかなる未知の脅威や内部不正も即座に検知・可視化します。
 機械学習のメカニズムは、ITネットワークのコアスイッチに接続したアプライアンス製品がポートミラーリングによって業務端末と各種サーバー間のあらゆる通信パケットのヘッダー情報の収集・解析を行うというシンプルなもので、ウェブブラウザ上で閲覧できるDarktrace独自の3D可視化ツールであるThreatVisualizerがネットワーク上を流れる通信パケットを一元的かつリアルタイムに描画を続けます。端末およびユーザーを示すアイコンや端末間の通信状況、また検知されたアラートは定常状態からの逸脱度を客観的に示すしきい値をベースに自動的に色分けして表示され、東海協和では特に異常度の高い通信に対してリセットパケットの自動送出等により当該通信異常を24時間365日体制で自律遮断する製品、Darktrace/RESPONDも併せて導入しました。
 POV期間中、Darktraceのサイバーアナリストにより各週行われる検知内容のレポート(Threat Intelligence Report)では、従業員の業務端末による海外のドメインとの不審な通信や海外の取引先との暗号化されていない通信、さらに通販サイトを偽装した不審なサイトに対するアクセスなどをAIが即座に検知したことが報告され、これらのアラートは既存の境界型防御製品が見逃していた異常であることも判明しました。組織固有の生活パターンを絶え間なく定義し続ける教師なし機械学習をベースに、定常から逸脱する通信異常やサイバー脅威を予兆レベルで最も早期に自律検知できることのメリットを実感できました。


AI自律遮断機能とSOCを併用、少人数体制でも未知の脅威を完全阻止

 日常的に海外との通信のやり取りも多い東海協和では、通信遮断の実行モードを曜日や時間帯、異常度別に緻密に設定でき、専用のモバイルアプリやダッシュボードを使って手動承認、もしくは設定条件を満たした異常のみピンポイントかつ完全自動でAIが遮断する世界初の機能であるDarktrace/RESPONDを駆使し、異常度が80%を超える通信が発生した際は日時を問わず自律遮断する運用をしています。加えて、Darktraceのサイバーアナリストおよび認定パートナーが提供する独自のSOCサービスであるProactive Threat Notification(PTN) も併用し、重大なインシデントにつながりかねないアラートに関しては原因や対処方法も含めて年中無休でアドバイスを受け取れるようにしています。
 境界型防御のみの対策時は、2名のセキュリティ担当者が異常に気づいてから事後的に人手で対処する術しかなかった一方、Darktrace各製品の導入後はネットワーク内外で発生するあらゆる脅威や異常を予兆レベルでリアルタイムに把握できるようになりました。普段と異なる挙動をAIが漏れなく検知してくれているという絶対の安心感に加え、PTN や上述の自律遮断機能も組み合わせることで、Threat Visualizerを逐一確認せずとも対処漏れのない、真にセキュアな体制を最少人数で実現できました。
 「ルールベースの出入口対策に終始していた従来のセキュリティ体制では、進化を続けるサイバー攻撃の質や量、スピードのいずれにも対抗できる状態ではなく、内部不正に対しては為す術もありませんでした。Darktraceの自己学習型AIを導入してからは、これら全てをリアルタイムに異常として検知できるようになり、海外とのやり取りが多い一方でセキュリティ担当者が限られる当社でも安心感が大幅に向上しました。」と東海協和株式会社 管理部 情報企画課 K氏は語る。

お問い合わせ先

担当部門/DX本部 セールスサポート室

お問合せはこちら

TOP