Darktrace 導入事例

  • 事例1 Virgin Trains : イギリスの鉄道会社
  • 事例2 Drax :欧州の電力会社
  • 事例3 DNK :ノルウェーの保険会社
  • 事例4 アセットマネージメント企業
  • 事例5 欧州の金融サービスプロバイダ

事例1 Virgin Trains 事例2 Drax 事例3 DNK 事例4 アセットマネジメント企業 事例5 金融業

イギリスの主要な鉄道会社の導入事例

企業背景
12年以上イギリスの主要な都市を結んできた経験を持つ Virgin Trainsはイギリスのもっとも高く評価されている鉄道会社のひとつです。環境に配慮して快適なサービスを提供することに専念し、Virgin Trainsは時速約200kmで 顧客を効率よく高速で目的地まで送り届けます。Virgin Groupの一員としてVirgin Trainsは世界で最も認知され尊敬を受けるブランドです。

Darktraceは、変革をもたらす企業でした。なぜならば、我が社のビジネスと時間の経過とともにユーザ、機器およびネットワークがどの様に動作しているかのベースラインを持つことができたからです

課題

Virgin Groupの一員として Virgin Trainsは、顧客の情報とブランドおよび列車運行データの保護を大変真剣に行っています。同社は、複雑なサイバー脅威の状況に関連したビジネスリスクのバランスを取りながら、顧客の動きを最適化するために継続して新しい方法を探していました。イギリスの重要な国家インフラの一部として Virgin Trainsは時代を先取りするサイバー・セキュリティへ率先的にアプローチを模索していました。
Virgin Trainsは、会社のネットワークと日々接続される多様な第三者組織からなるグローバル・パートナー・ネットワークに信頼を置いています。また外部の影響とますますつながりを深めており、そこからより攻撃を受けやすくなっている列車に対する責任も負っています。それらはインターネットと接続されるコーヒー販売機や列車のパブリックWiFiと接続する乗客の機器に至るまでおよんでいます。同社は潜在的なセキュリティの問題を先取りする一方、ハイパーコネクテッド環境で繁栄するために次世代ソリューションが必要であることを認識していました。
具体的に Virgin Trainsは、顧客の行動を混乱させたり、商業的データや機密データを危険にさらしたり、犯罪被害を引き起こす様な、あるいは物理的に安全性の問題が生じる状況を理解して早期にそれに介入できるように、自社のネットワークで何が起きているかリアルタイムに可視化をすることに熱心でした。

ソリューション

Virgin Trainsがサイバー・セキュリティの投資を検討した時、Darktrace(ダークトレース)の数学理論によるEnterpriseImmune Systemテクノロジーを選択しました、それは他のレガシー・セキュリティ・コントロールをバイパスした、ネットワークに存在する本当の脅威をリアルタイムで検知する独自の能力を持っているからです。ケンブリッジ大学で開発された機械学習とベイジアン数学に基づいたEnterprise Immune Systemは自己学習型のサイバー脅威防御のプラットフォームで、ネットワーク内の「個」の確率を利用して動作を明確にしています。Darktraceによって Virgin Trains 組織の通常の”使用パターン”から極微妙なズレを検知することができ、隠れていた異常な挙動に対して積極的に対応できます。
Virgin Trainsは、Darktrace Threat Visualizer のパワフルな3Dグラフィカル視覚化インターフェイスで、検知された異常な事態や潜在的な問題点をアナリストに直ちに警告するので、詳細をすぐに調査することができます。これによって情報システム内で起きたことをより深く理解して、リアルタイムに最も重要なビジネスに対するリスクを軽減することに焦点を当てることができます。

利点

サイバー防御のこの積極的なモデルに移行するにあたって、グローバルな相互接続性と人間の創造性を活用しながら Virgin Trainは、その情報とブランドを保護するためのバランスをとることに成功しました。早期の可視性とネットワーク活動を継続的に監視して、同社は、世界に通用する顧客経験を発信する能力を損なうことなく、柔軟でダイナミックな企業でありつづけながら効果的にそのデータと相互接続システムを保護することができています。Darktraceの適用可能な自己学習プラットフォームでVirgin Trainはユーザ、機器及びネットワークがどのように動作しているか前例のない理解を得ることができました。Darktraceは24時間365日でネットワークを受動的にモニターし、同社が、危機的状況になるまえに問題を速やかに解決し、攻撃や危険によるリスクを大幅に軽減させることを意味します。

欧州のエネルギーとユーティリティ関連会社への導入事例

事業背景:Draxは、ヨーロッパの電力の8%を供給する大手電力会社です。バイオマス発電へ切り替えるプロセスを行っており、エネルギーおよびユーティリティ業界で最も未来志向の会社のひとつとされています。

課題

エネルギー部門は、急速に進化する脅威に直面しております。ますます洗練された攻撃者はネットワーク境界を測定して、非常に機密性の高い運用システムへの潜入に成功しています。このフィールドにおけるサイバー脅威は、国の重要インフラの安全性と整合性に重大な意味を持っているため賭ける金額が大きくなっています。攻撃者が持つ動機範囲を考えると、次第に迫り来る新しい攻撃にいる内部脅威の危険を先取りすることは極めて困難になっており、未然に防ぐ方法が求められています。
Darktrace(ダークトレース)は、新たな脅威を識別でき、新進気鋭の攻撃を先に取得して重要なデータとシステムを適切に保護するために早期介入します。

ソリューション

Draxは、「免疫システム」アプローチを採用することにしました。なぜならば、以前他のセキュリティ・ツールによって認識されなかった新たな脅威に対応できるようにするためです。Darktrace Cyber Intelligence Platform (DCIP)を選択し、Enterprise Immune System(エンタープライズ免疫システム)は、脅威を識別するのに、事前に知識を必要としない自己学習システムで、データシステム内の正常と異常状態を理解するために動作します。必要に応じて潜在する危険な状況に早期介入できる様にすることは、常にリアルタイムで急速に進化する情報環境に適応するための能力がDraxには重要でした。
ケンブリッジ大学で開発されたベイズ確率数学に基づいたDCIPは、ユーザ、デバイスおよびネットワークの正常な動作を学習して、異常な動作が発生したら検出してすぐに判る様にするために、社内のシステムに配備しました。同社は、その内部ネットワーク全体概要を視覚的に任意の時点での脅威のレベルを3Dでグラフィカルに表現するDarktraceの最先端脅威ビジュアライザを使用して、動的な調査と潜在的な問題の発見を容易にしています。

利益

Darktraceは、独自の確率論アプローチで重大な損害を引き起こす可能性を持つ新たな脅威を検出する能力により、Draxのサイバーセキュリティ戦略の基本的な部分となっています。同社は、既に他社のセキュリティ・ツールをバイパスしておりますが、Enteprise免疫システムの展開で、システム内の潜在的な侵入の警告をすぐ得られました。導入後は、Darktraceを使用して継続的にシステム全体の健康状態を分析して、悪質な危険また順守しない可能性の高い不規則な活動を発見するようにしています。Draxのメリットは、現在利用可能な最先端のサイバー防御技術で、組織の内部または外部からの判らない攻撃の脅威から、自社の重要なインフラシステムを保護できることです。

ノルウェーの主導的な保険会社の導入事例

企業背景:DNKは船舶、掘削装置やそれに類する可動機器の戦争危険に対する保険を請け負う世界最大の戦時保険会社の一つです。海事戦争リスクマーケットの大手企業として、DNKは3,000隻以上の船舶及び海洋機器の保険を請け負い、金額は2,180億ドル(約26兆円)にも及びます。ノルウェイを本拠とするDNKは、1935年以来海事セクターが戦争危険に対して十分な保険を得られることを確実とするために、専用の機関を設立することに成功しています。

課題

重要な国家的基盤の提供者に、先鋭的な国家が支援する攻撃を含めて、ますます洗練度を増している脅威の中で、サイバー攻撃を予測することは困難です。戦争、テロ及び海賊行為はいまやサイバー領域を舞台にしたリスクであり、海運業界にとって現実的で増大する脅威です。こういった、ネットワーク境界や機密オペレーティングシステムに浸透する、進歩している複雑な攻撃を考慮に入れ、DNKはサイバーセキュリティへの新しいアプローチが、その基盤とデータを保護するために、必要であると認識しました。その世界的な名声を維持するために、DNKはリスク・モデルなどの知的財産を防御する能力や早い段階で潜在的な問題を発見してそれに対応する能力に自信を持つことが必要でした。

ソリューション

DNKは、より洗練度を増している攻撃とインターネット脅威のリスクが混在する状況に対応するために1カ月の評価期間を経て、機械学習とベイズ理論に基づきケンブリッジ大学で開発されたDarktrace(ダークトレース)独自のEnterprise Immune Systemを採用しました。PoV(価値証明) 評価期間で、Darktraceはその自己学習脅威検知ソリューションの本来の価値を実証しました。この製品は、事前の知識やルールも無しに、正常と異常の挙動を理解するユニークな機能を持っています。 DNKはDarktraceのサイバーインテリジェンスプラットフォームの迅速で簡単なインストールによって、ネットワーク全体の可視化を獲得しました。Darktraceは初日から、ユーザや機器及びネットワーク挙動をリアルタイムで分析して、新しい異常を検知してそれをDNKのチームに明らかにしました。更にDarktraceの登録商標であるThreat Visualizer 3D グラフィック可視化インターフェイスにより、アナリストは検知された異常な事項を詳細にいたるまで調査することができ、積極的に潜在的な問題に対応することができます。

リスクのコントロールは出来ていますが、 攻撃者のシステムに対する侵入を防げるなどという 幻想は持っていません。 我々が求めているのは誰かが侵入しているかどうかを知ることです。

利点

Darktraceの適応性のある自己学習プラットフォームにより、DNKはそのデジタル相互作用とコミュニケーションのすべてをリアルタイムで可視化でき、新しい異常な事項や疑わしき挙動について同社に迅速な警告がなされるようになりました。従来は知られていなかった脅威に対して積極的に防衛ができるということは、同社が問題に対して、それが危機的状況になる前に迅速に対応できることで、攻撃や危険による消耗を伴うリスクが大幅に低減されたことを意味します。

世界的なアセットマネージメント企業の導入事例

企業背景:アセットマネージメント事業は、競合が激しい業界で、財務上のデータや市場機密データを含めた、管理する情報の完全性を求められています。この会社は、多数の分散型ワークフォースによってサポートされる世界中のいくつかのファンドを管理しています。

課題

同社によって管理される情報は本来非常に多様でダイナミックなもので、機密の財政データ、企業の運営や投資戦略に関する情報、クライアントデータ及びその他の法人資産を含みます。


金融サービス部門に対する攻撃者の脅威が、ビジネスと業界の早いペースの動きと共に高まっているので、同社はサイバー攻撃に対する防御を長期の競争力と生き残りのために重要な戦略的優先事項と認識しました。同社は過去において従来のセキュリティツールに投資したこともありましたが、それらはもっとも深刻な損害を与える攻撃に対して限定的な防御の効果しかないことが明らかになっていました。企業ネットワークの大部分に侵入されたことを考えると、同社はその情報に内部で何が起きたのかを知りたがっており、潜在的なサイバー脅威をシステムで発見する能力を探していました。また、特に大きく国際的な分散型ワークフォースからの内部脅威の問題に対処したいと考えていました。同社は危機的な状況が損害を与えるサイバー攻撃になる前に介入して、その同社のビジネスと評判および収益を保護する能力を非常に必要としていました。

ソリューション

同社はそのサイバーセキュリティ戦略の重要な一部として、内部攻撃の脅威と外部のサイバー攻撃の両方に対応するため、DarktraceのEnterprise Immune Systemを採用しました。同社は、次世代のアプローチが適切にサイバーセキュリティの新たな課題に対処するために必要とされることを認識し、サイバー分析と保護が先例のないレベルにまで到達するために提供するDarktrace(ダークトレース)の確率ベースの数学的ソリューションを受け入れました。世界初のEnterprise Immune SystemとしてDarktraceの自己学習プラットフォームは、進化する情報の流れにリアルタイムに適応して新たに出現する脅威と攻撃ベクトルを検知する独自の能力のために選択されました。

利点

このアセットマネージメント企業は、ケンブリッジ大学の卓越した世界的研究拠点の最先端の数学をベースとした今日の世界でもっとも進んだサイバー防御テクノロジーの恩恵を受けています。Darktraceの自己学習プラットフォームにより同社は、組織内の機器のものでもユーザーによるもので、数学的に異常と考えられる挙動に対してもすぐに警告を発します。これは、Darktraceのユニークな確率的テクノロジーによって、同社でも他のどの組織でも一度も経験したことのない脅威ですら発見することが可能であることを意味しています。同社は又、Darktrace旗艦可視化インターフェイスであるThreat Visualizerによって提供されるネットワーク全体の世界的な全体図の概要を見ることができるので、高いレベルの詳細まで検知する例外的な事を調査することができる、という恩恵も受けています。

他のすべてのサイバーセキュリティ・ツールをバイパスしていた、新しい異常がリアルタイムに検出されました。

欧州の金融サービスのリーダ

事業背景:この会社は、200万人の会員を持つ、主要な相互所有の金融サービスプロバイダーです。

課題

金融サービス部門は、データの損失や漏洩のリスクに直面しているだけでなく、自社のネットワークの情報やシステムの危険性が部外者または内部関係者のいずれかによって知らずに侵入されることです。


従来のセキュリティ・ツールは、ネットワークの境界に焦点を当てる一方で、まん延したリスクを望むように情報システムを保護することは現実的に不可能であることが明らかになっています。重大なセキュリティ問題になる前に、組織内の高度な脅威や潜在的な問題に対応できることを希望していました。

ソリューション

会社は、外部および内部の脅威の組み合わせた課題に対処するためDarktraceエンタープライズ免疫システムを採用することを決定しました。 Darktraceサイバーインテリジェンスプラットフォーム(DCIP)は、ケンブリッジ大学で開発された画期的なベイズ確率数学を応用した、事前に知識なしにリアルタイムで異常な挙動を検出することが可能な唯一のソリューションです。 DCIPの自己学習能力は、常に各デバイス、ユーザおよびネットワーク全体のレベルで、組織から見た根拠に基づいて、その確率計算をしています。


この会社は、進行中の脅威に即座に対応できる様に、世界をリードするDarktraceの3D 脅威可視化ツール“Threat Visualizer(脅威ビジュアライザ)”を使用しています。脅威ビジュアライザは、同社のアナリストが、自社の情報システム内で何が起こっているかを理解し、リアルタイムで進化する最も重要なリスクに対応することに集中することができます。

利益

Darktraceを導入した数週間で、この会社の金融サービスのリーダは、既存のセキュリティ・ツールで見えない、セキュリティ・チームに知られていなかった多くの異常の警告を受けました。


Darktrace(ダークトレース)は、先ず攻撃の初期段階で攻撃者が脆弱性をターゲットの環境内を見て回わる偵察の兆候を検出します。 パスワードの推測は、安全なリンク上で行われているこの活動は、Darktraceの組織の動的に理解により、異常としてのフラグが立てられます。Darktraceは、24時間に渡って、ネットワークを介してデバイスに認証しようとしているユーザ資格情報と、ポートスキャンを行っていた1台の機器を発見しました。これらの二つのイベントが、DCIPによって非常に不規則であると判断されて、潜在的な異常な問題としてリアルタイムで脅威ビジュアライザに表示されました。顧客は、初期の進行中の攻撃の表示により、すぐに脅威について調査でき、短時間に理解とDarktraceの専門知識実装によりリスクの軽減と有害な行動を抑制できました。