国際バカロレア機関
Darktraceのアプローチで、すぐに競合と差をつけることができました。サイバー防御の観点からは、機械学習や人工知能を活用しない限り、後手に回ることになるのです。
サマリー:
Darktrace DETECT と Darktrace RESPONDを導入
高速で動く脅威を数秒で遮断可能
サイバーセキュリティが競合他社との差別化のキーポイントに
規制遵守に必要なセキュリティ関連のインサイトをリアルタイムで得られる
課題
国際バカロレアのような教育機関は、膨大な量の機密個人情報を収集・保管しており、世界でも最も巧妙な犯罪者を惹きつけています。しかし、これらの教育機関は、民間企業で同様にデータが豊富な企業を保護する強固なサイバー防御を持たないことがよくあります。また、あらゆる種類の組織が、今日のますます高速に動くサイバー攻撃(しばしば、インシデント対応者が阻止できないほどの速さで進行する)に対応するのに苦労していますが、非営利団体のよくある特徴である人手不足のセキュリティチームは、こうした攻撃に対して特に脆弱になっています。
マシンスピードのサイバー脅威がもたらす課題だけでなく、国際バカロレアは、革新的なサイバー犯罪者と内部脅威の双方からの攻撃に対抗する能力にも限界があったのです。ルールやシグネチャによって既知の攻撃がネットワーク境界を通過しないようにする従来のサイバーセキュリティのアプローチでは、脅威アクターが日々新しい脅威を生み出し続けているにもかかわらず、これまで観測されなかったような攻撃を検知することができません。また、内部脅威は境界の内側から発生するため、正規のネットワークユーザーによる攻撃を検知することができる、まったく別のセキュリティアプローチが必要になります。
さらに、EUの一般データ保護規則(GDPR)を筆頭に、データ処理に関する規制が強化される中、IBは従来のセキュリティツールでは十分でないと考えていました。GDPRは、データ侵害が発生した場合、数百万ユーロの罰金が科された上で、72時間以内に監督官庁と顧客の双方に通知することを組織に義務付けています。セキュリティのリソースが限られている国際的な非営利団体にとって、情報漏えいに発展する前に高速の脅威に対応することは、特に困難な課題となっています。
解決策
国際バカロレアは、無償トライアル(POV)を成功裏に完了した後、サイバーAI遮断ソリューション Darktrace RESPONDおよびDarktrace DETECT を導入しました。人工知能を搭載したDarktraceの自己学習型AIは、国際バカロレアのすべてのユーザーとデバイスの通常の「生活パターン」の学習を直ちに開始しました。重要なのは、このAI主導のアプローチにより、Darktraceがこれまでに見たことのない巧妙な攻撃の兆候を示す、通常の動作からの微妙な逸脱をリアルタイムに検知できるようになったことです。
Darktrace DETECT が国際バカロレアのネットワークへの深刻な脅威を観測するたびに、Darktrace RESPOND(史上初のエンタープライズグレードの自律遮断技術)がピンポイントに介入し、数秒以内に脅威を封じ込めます。RESPOND は、感染したデバイスを通常の「生活パターン」に制限することで機能し、国際バカロレアのセキュリティチームがより戦略的な作業を行う時間を確保します。さらに、この技術は業務を中断することなく機能します。これは、長時間の業務停止につながるサイバー攻撃を阻止しようとする一般的な取り組みとは異なります。手遅れになる前に内部脅威と外部攻撃の双方を無効化することで、Darktrace Antigenaは国際バカロレアのサイバーセキュリティ体制を一変させたのです。
メリット
Darktrace DETECT は、国際バカロレアのセキュリティチームにとって画期的なものであることが証明され、単一のインターフェイスからネットワーク全体を防御することにより、オーバーヘッドコストを削減し、ダッシュボードの疲労を軽減することができます。実際、国際バカロレアは多くのグローバルオフィスにDarktrace を導入することで、これまでにないネットワークの可視性を実現し、セキュリティインシデントに至る一連のイベントを深く理解できるようになりました。国際バカロレアは、このような包括的なネットワーク監視により、IBのサイバーセキュリティが競合他社に対する重要な「差別化要因」となっていると指摘しています。
Darktrace AIが国際バカロレアに脅威によるアクションがあったことを警告した後、同社のセキュリティチームは、Darktraceの非常に直感的なユーザーインターフェースであるThreat Visualizerを駆使して、そのアクションをリアルタイムでも、過去に遡る形でも、任意のレベルで詳細に調査することができます。これらの機能により、国際バカロレアはGDPRを遵守し、世界中の保護者や学校に代わって生徒の機密データを保護することができました。
Darktrace がプロアクティブに防御する膨大な量のデータは、50-60人のセキュリティ専門家のチームが手作業で行う必要があるレベルに匹敵します。さらに、Darktrace が真に脅威となる活動を特定するスピードと精度は、人間の能力を凌駕しています。