田井氏 これまで製造現場は、外部ネットワークと切り離された「閉じた世界」でした。しかし現在は、生産計画や品質管理に工場データを活用するなど、OTとITの連携が進んでおり、対策が不十分な工場はサイバー攻撃の標的となりつつあります。 さらに近年は、AIを活用した攻撃も増加傾向にあります。従来は人の手で行われていた脆弱性の探索や侵入が、AIによって瞬時に自動実行されるようになりました。こうした未知の脅威や巧妙化する攻撃に対しては、従来のブラックリスト型※3では対応が困難です。また、ランサムウェアによる被害も深刻化しており、国内でも生産停止や情報漏洩といった事例が発生しています。伊藤氏 製造業はサプライチェーンで多くの企業とつながっているため、サイバーリスクが自社だけにとどまらないのが実情ですよね。部品供給元が攻撃を受ければ、セットメーカーにも影響が及んでしまう。生産ラインの停止は現場にとって大きなリスクであり、脅威への対応は喫緊の課題です。田井氏 最近では、「Living off the land」という攻撃手法も注目されています。これは、日常的に使われているアプリケーションや開発ツールに悪意あるコードを仕込むもので、従来の防御策では検知が困難です。設計者や開発者が標的となるケースも増えています。 例えば、よく聞く話では開発部門においてIT部門を通さずにSaaSを契約していたり、資産管理リストに載っていない機器がネットワークに接続されていたりするという実状があります。私たちがこれまで実施してきたPoV(価値実証)※4の経験からも、全体の約15%はIT部門が把握していない未登録の機器があるという実感があります。こうした管理対象外のIT資産の存在も、セキュリティリスクを高める要因となります。伊藤氏 従来のセキュリティ対策は「管理された資産」を前提としていましたが、今後は「管理されていない資産」への対応も、重要な課題のひとつになるわけですね。伊藤氏 従来の対策では検出できない「Living off the land」や、管理外の機器などの脅威に対して、Darktraceはなぜ有効なのでしょうか。田井氏 Darktraceは、従来のブラックリスト型セキュリティとは異なり、AIを活用したNDR(Network がネットワーク上の機器や通信の正常な挙動パターンを学習し、そこから逸脱があれば「異常」として認識します。未知の攻撃手法や新たな挙動であっても、そのパターンのずれを捉えて早期に検知できる点が特長です。伊藤氏 例えば、私が普段アクセスしないサーバーのデータに、ある日突然何度もアクセスした場合、“普段と異なる動き”を自動的に検知してくれるわけですね。田井氏 その通りです。異常を検知すれば、リアルタイムで通信を遮断するなど迅速に対応でき、被害の拡大を防げます。特に情報の流出を防ぐ「ファーストワンマイル対応※5」は重要で、ランサムウェアは感染から40分で深刻化すると言われています。サイバー攻撃が発生した“直後”の初動対応をいかに迅速に行えるかが対策の肝ですが、短時間で対応できる体制を持つ製造業はまだ限られています。 AIと一口に言っても、教師あり学習、教師なし学習、生 成AI、 深 層 学 習 など 多 様 な 技 術 が ありま す。Darktraceでは、情報の収集から仮説構築に至るまで、全フェーズでこれらの技術を活用しています。このようにAIを包括的に活用できることが、他社にはない強みです。伊藤氏 セキュリティソフトの導入となると、機器へのインストールや環境構築時の他システムへの影響も懸念されますが、Darktraceは既存環境に影響を与えず短期間で導入できるのが魅力ですよね。専用機Detection and Response)の仕組みを採用しています。AI※3 ブラックリスト型:あらかじめ危険と判断されたIPアドレス、ドメイン、アプリケーションなどを教師ありAIを使ってリスト化し、それらへのアクセスや実行を制限する対策。既知の脅威に対して効果的だが、未知の脅威や新しい攻撃手法には対応できない。 ※4 PoV(Proof of Value:価値実証):製品の導入前に実環境でその効果を検証するプロセス。Darktraceでは、30日間の無償製品検証を提供しており、メーカーSOC(Security Operations Center)によるアナリストレポートもあわせてご提供可能。これにより、導入前に実際のネットワーク環境での検知能力や運用性を確認することができる。18従来の防御をすり抜けるサイバー攻撃の“ステルス化”と管理外資産の脅威AIが「隠れた異変」を素早く検知Darktraceの自律学習型防御from Z_Vol.35_2025
元のページ ../index.html#18