Darktrace

概要

製品概要

Darktraceは、組織内の通信や利用状況の“ふるまい”を継続的に学習し、異常兆候を検知するエンタープライズ向けセキュリティプロダクトです。
既知の攻撃パターン（シグネチャ）だけに依存せず、環境固有の“平常”を基準に違和感を捉えます。そのため、初見の攻撃や内部侵害の兆候の早期検知に寄与します。

ランサムウェアからの攻撃数は年々増加傾向にある

ランサムウェアからの攻撃数は年々増加傾向にあります。
2025年には大手企業へのサイバー攻撃も話題となり、企業の大小にかかわらず、セキュリティ対策は急務といえます。

Darktraceの特徴

特徴1：シグネチャに依存しない異常兆候検知

未知マルウェアや正規アカウントの悪用など、既知パターンに一致しない攻撃であっても検知の起点を確保します。
平常時のふるまいとの差分にもとづいて異常兆候を可視化し、「何を調査すべきか」が分かる状態をつくります。

特徴2：判断に直結する情報整理と優先度付け

大量のアラートをただ増やすのではなく、状況把握と判断に必要な情報を整理して提示します。
「いま本当に対応すべき事象」に集中できるため、見落としリスクと運用負荷の両方を抑えます。

特徴3：検知にとどまらない“遮断”までの一貫対応

異常を検知して終わりではなく、不正通信や不審な挙動に対して遮断などのアクションまで実行可能です。
初動対応を自動化・迅速化することで、被害拡大を防ぎ、インシデント対応の実効性を高めます。

特徴4：既存対策を活かした検知・防御の補完

境界防御やEDR、ログ基盤などを置き換えるのではなく、既存対策を活かしながら監視・検知・遮断を補完します。
検知の抜け漏れを防ぎつつ、運用全体の防御レベルを底上げします。

Darktraceの仕組み

未知のマルウェアを検知する、Darktraceの自己学習AIエンジンアプローチ

既知の攻撃やその派生であれば検知できるものの、未知のマルウェアは検知できなかった従来型に比べ、
Darktraceでは、AIエンジンを用いて正常か否かを判断することで未知のマルウェアであっても異常として検知することが可能です。

Darktraceの実例

今までに接続したことのない宛先、ポートからのファイルダウンロードを不審な挙動として判断し、Darktrace AIがファイル取得を遮断。
検知した4秒後には端末からの通信を遮断し、インシデントを阻止しました。

従来のセキュリティ対策ツールでは、下記のような対応が必要となるものの、Darktraceでは不要となりコスト削減が可能です。

1. サイバー攻撃に24/365で急遽駆けつける行内体制

2. 高度な2次調査のスキル

3. エンドポイント未導入箇所への対処方法の検討

Darktrace × TDC SOC

自己学習AIによる早期検知と、SOC運用をセットで提供。運用設計から監視・分析・一次対応までをTDC SOCが担い、現場で回る形に落とし込みます。

よくある運用課題

金融・製造業の情報システム／セキュリティ部門で見られやすい、監視・分析・対応の運用課題。

1. アラート増加による、優先度判断の難しさ

2. 未知の手口・正規アカウント悪用に対する、検知起点の不足

3. 監視・分析・対応の分断による、運用負荷と属人化

Darktrace × TDC SOC で解決できること

• ランサムウェア侵入・横展開・情報持ち出しにつながる不審な兆候の早期把握

• シグネチャに依存しない未知脅威・正規アカウント悪用兆候の検知起点の確保

• TDC SOCによる一次解析・優先度判断を前提とした、アラート対応負荷と属人化の低減

• 監視・判断・エスカレーション設計を含む、継続運用の仕組み化

TDC SOCによる運用支援

Darktraceは、導入だけでなく「運用して成果を出すこと」が重要です。TDCソフトは、TDC SOCを中核に、運用設計から監視・一次対応までを一貫して支援します。

・運用設計：監視対象、体制、連携ルール（誰が／何を見て／どう判断するか）の整理

・監視・一次対応：TDC SOCによる監視、一次解析、優先度判断、必要時のエスカレーション

・運用改善：誤検知・過検知の抑制、判断基準のチューニング、継続運用の型化

Darktraceに関するお問い合わせ

Darktraceの適用範囲や、現在の運用体制を踏まえた進め方からご相談いただけます。下記フォームよりお問い合わせください。