インフラソリューション

こんなお困りごとは
ありませんか？

社内ネットワークの内部攻撃を防ぎたい。

オンプレミスの IT ネットワークに加え、クラウド環境や各種SaaSアプリ等、組織のあらゆるデジタルインフラが監視の対象です。

EDRは導入したものの、十分な対策ができているのか、判断できない。

NDRを追加することで、エンドポイント以外のセキュリティ対策が可能に。
組織のセキュリティがより強化されます。

他社のサイバー攻撃を見聞きし、未知の脅威に対応するセキュリティソリューションを探している。

AIが組織内外のネットワークを常に監視し、平常時と異なる挙動があれば素早く検知するので、新種のサイバー攻撃を防ぐことができます。

Darktraceなら解決できます！

簡易な分析で
工数削減が可能になります

• 人間の専門知識とAlを統合し、人間のアナリストが脅威を調査・分析する際の思考パターンを機械学習
• あらゆる脅威を100％自動的に調査分析し続ける
• 最も関連性の高いインシデントのみを自動的に優先
• セキュリティチームが即座に攻撃に対処するため、自動的にレポートを生成
• 検知した脅威の分析に要する時間を従来比で92％削減
• 特定のユーザー・デバイスの挙動分析について手動でレポート作成させることが可能

組織内外のネットワークを
くまなくパトロールします

Darktrace DETECTの特徴

• 「教師なし機械学習」により、ネットワーク環境固有のユーザーやデバイスの生活バターンを常に分析

従来の手法で発見できなかったあらゆる脅威を検知

3Dグラフィックによるネットワーク可視化

• オンプレミス、クラウド、制御系ネットワークなど、ありとあらゆる環境をビジュアル化

セキュリティ分析作業の効率性向上

導入の容易性

• 事前の設計やルール定義、詳細設定が不要であり、他システムヘの影響なし

エージェントレスで1時間でインストール完了・動作開始

ネットワークにつながる
あらゆるデバイスが監視対象に

Darktraceは情報の収集をネットワークを流れるパケットの動きから行います。そのため、監視対象となるネットワーク経路上に接続されているIPを持つデバイス、全てを監視対象とすることができます。

対象デバイスにエージェントなどのクライアントソフトを導入する必要はなく、特にこれまで特別な対策が必要とされてこなかった、監視カメラ、テレビ会議システム、プリンター、IP電話、アクセスポイントなど、エージェント配布が難しい特殊OSデバイスの挙動監視もネットワーク起点から対策を行うことを可能とします。

特に、最近では24時間365日稼働している、監視カメラを狙った攻撃も日本国内で多数確認されておりますので、従来、意識されてこなかったデバイスの挙動（接続先、通信量、時間帯など）を珍しさの観点で確認することにより、それらデバイスのセキュリティホールを突くような攻撃にも対応することが可能となります。

増え続けるサイバー攻撃、
ひとごとでは済まされません！

サイバー攻撃はひとごとではない

1カ月以内にサイバー攻撃を受けた企業は、「大企業」で33.7％、「中小企業」で 27.7％、うち「小規模企業」では26.4％。約3割の企業が1カ月以内にサイバー攻撃を受けているという結果に。^※1

また、サイバー攻撃関連通信数は、2019年との比較では2.4倍、2017年との比較では3.7倍に増加しています。^※2

サイバー攻撃による経済的損失は？

2022年にトレンドマイクロ株式会社が実施したセキュリティ成熟度調査によると、セキュリティインシデントに起因する被害を経験した人は回答者の62.1%で、年間平均被害額は、約3億2850万円にも上ることが明らかになっています。（従業員規模1,000名以上の法人組織の253人が対象）

昨今のサイバー攻撃事例

• ケース – 1

  VPN機器の脆弱性をつかれ、社外からのリモートアクセスを管理するシステムに対しての不正アクセスがあり、 リモートアクセスのログ情報が流出した。同社では、これに伴いVPN機器の使用を停止した。^※3

• ケース – 2

  社員が在宅勤務時に社内ネットワークを経由せず、社外のSNSに接続したところウイルスに感染した。 社員が感染したパソコンを社内ネットワークに接続したことで、社内へ感染が拡大した。 その後サーバーに対して外部からの不正アクセスを受けた。^※3

• ケース – 3

  メールサーバーへの攻撃を受けた。サーバーはレンタルだったため契約先の管理者が対応したが、その間は自社のメールは使用できなかった^※1

• ケース – 4

  5年前にメールなどの書類を不正に書き換えられて、海外バイヤーが第三国に品代を送金してしまった^※1

2022年 帝国データバンク「サイバー攻撃に関する実態アンケート」より 総務省発表の「令和4年 情報通信に関する現状報告の概要」より 総務省（2021）「ウィズコロナにおけるデジタル活用の実態と利用者意識の変化に関する調査研究」より

テレワークの普及に伴い、従業員の個人ネットワークから企業システムへ接続する機会が増加。VPN機器の脆弱性を利用した不正アクセスが急増しています。さらに、メールから新種のマルウェアやランサムウェアが侵入するといったケースも発生しています。
昨今は、報道等でも見られるように、コンテナターミナルへのサイバー攻撃によるシステム障害や、医療機関へのサイバー攻撃による電子カルテの障害、大手自動車メーカーの取引先がサイバー攻撃を受けて工場の稼働が停止する等、大きな被害につながるケースが相次いでいます。

2023年12月末までにお申し込みの
企業様には、3カ月まで延長可能！

1カ月の無料体験実施中！
まずはお試しください

よくある質問

ネットワークへの負荷は？

ポートミラーリングによって学習していくパッシブな製品のため、負荷はほとんどございません。

うちは拠点から直接インターネットへ接続しているが、全ての拠点に機器を置かなければいけないの？

複数回答ございます。
親機子機の構成も取ることはできますし、エージェントタイプのセンサーもございます。
最適な構成提案をさせていただきますので、お問い合わせくださいませ。

SOCはありますか？

Darktraceは、比較的運用が簡単な製品ですが、オプションで24/365のメーカーSOCのご用意もございます。

EDRとの違いは？

EDRはエンドポイントを単体で監視するため、マルウェアがNWを横断するような動きは捉えることが苦手です。
対してDarktraceはNWを面で監視するため、横断的な動きを捉えることができます。
エンドポイントはもちろん、踏み台になるようなNW機器や複合機、IoT機器などの監視も可能です。

AIが監視するとはどのようなメリットがあるのですか？

昨今、従来からあるルール・シグネチャベースの製品では検知できない最新のマルウェアが増加しております。
AIを活用することによって、Darktraceは既知のものはもちろん、未知のマルウェアや内部不正をも捉えることができます。

クラウド環境にも導入できますか？

はい、クラウドのトラフィックを収集するセンサーがあります。
SaaS環境に関しては、API連携によって監査ログを取得することが可能です。

クラウドに情報をあげて解析するの？

基本的にデータはアプライアンスの中に溜め込まれますので、外部にデータをアップロードすることはありません。
GUIもアプライアンスが持っておりますので、クローズド環境でも使用可能です。

課金体系は？

監視対象のデバイスの数によって増減します。
デバイス数は無償検証期間にて確認しお見積りさせていただきます。

まずは資料請求無料

資料請求

こんな方におすすめです

• 社内ネットワークの内部攻撃を防ぎたい
• 死角だった内部脅威を含む多種多様な検知が可能なサイバー防衛の仕組みを構築したい
• EDRは導入したものの、十分な対策ができているのか、判断できない
• 他社のサイバー攻撃を聞き、未知の脅威に対応するセキュリティソリューションを探している

会社概要

会社名

株式会社ＫＹＯＳＯ

設立

1973年

資本金

3億7,000万円

事業内容

コンサルティグ、インフラ構築・運用・保守、アプリケーション開発・保守・運用、データセンター運用、サービスデスク

サービス提供地

関西エリア・関東エリア・中部エリアはじめ全国対応

売上高

50億円（2022年11月期）　※グループ計

ＫＹＯＳＯは、1973年創業の高い技術力を有する独立系システム会社です。システム開発・運用を通して、企業の経営課題を解決してきました。100社以上にも上る豊富な実績をもとに、Darktraceの導入をトータルでサポート。全国に対応しています。