背景・課題

• 病院などの医療機関をターゲットとしたランサムウェアなどのサイバー攻撃による被害が増加するなか、境界型防御だけでは太刀打ちできない危機感があった。
• 被害の増加とともに、病院内の基幹システムが停止に追い込まれる事例も急増しており、これらのサイバー攻撃に対する対策が必要不可欠であった。
• 利用者から預かる個人情報と、電子カルテで保管している機微な医療情報の適切な保護が重要課題だった。

導入効果

• 通信の定常状態学習とネットワーク完全可視化で従来対策をすり抜ける脅威に対しても予兆レベルで検知できる。
• 各アラートの異常度や因果関係までをAI が自動的に調査・分析、少人数の担当者での運用でも漏れなく対処できる体制を構築できた。

背景・課題

• 現場の生産性を向上させるため、工場のIoT 化や稼働状況の見える化など、積極的にDXを推進してきた。その一方で、インターネットに接続する範囲が急増し、セキュリティリスクに対する危機感があった。
• 「人」に依存するセキュリティ管理では、管理者が気づかなければ、そこがセキュリティの抜け穴となり「万が一」のインシデントが発生してしまう恐れがあった。

導入効果

• AIによるセキュリティによって、「人」に依存しない、客観的かつ漏れのない多層防御を短期間で構築できた。
• 高異常度の通信を完全自動でリアルタイムに遮断するという、一歩先の機能も導入でき、「万が一」をなくす体制が構築できた。

背景・課題

• 金融業として顧客の信用に足る強固なセキュリティ基盤を構築し、レピュテーションリスクを低減したい。
• 膨大なログ分析に終始するだけでなく、脅威の予兆を漏れなく検知するプロアクティブな運用を積極的に進めたい。

導入効果

• 常時すべてのネットワークを自動監視するプロアクティブなDarktraceと、反応性が高いSIEM / MSSが連携し、24時間365日安心できるセキュリティ監視体制を構築できた。
• 業務と無関係なコンテンツのダウンロードやツールを使った高頻度な外部通信など、これまで把握が難しかった従業員の行動が可視化された。これによって、クリティカルなインシデントに至る前にセキュリティポリシー違反であることを該当の従業員に事前に通知できるため、悪意を持った内部関係者に対して大きな抑止効果が生まれた。

背景・課題

• 事業拡大によって年々増加する顧客の個人情報を確実に保護し、情報漏洩のリスクをなくしたい。
• 未知の脅威や内部不正によるインシデントが増加の一途を辿る中、ルールベースの入口・出口対策に頼らないセキュリティ体制を強化したい。

導入効果

• 導入直後から、自己学習型のAIが定常ではない特定のWebサイトへのアクセスや、通常よりも大きなデータのやり取りを即座に検知。該当の操作をした従業員に即座に注意喚起を行えたことが内部不正の抑止効果につながった。
• インシデントが「予兆も含めて発生していないこと」を確実に証明できる安心感を得られた。

背景・課題

• 昨今はインターネット上のリソースやサービスを活用しなければ円滑な業務遂行や市民サービスの提供・充実が難しくなっており、DX推進による生産性向上とセキュリティ維持の両立が必要不可欠であった。
• 総務省が自治体情報セキュリティ対策として示すモデルで必須とされているエンドポイント対策であっても、検知が難しい未知の脅威や内部異常のリスクが残る。

導入効果

• 総務省の自治体情報セキュリティ対策は、業務端末と業務システムの大部分をインターネット接続に移行するβモデルを提示している。将来的なβモデルへの移行本格化を見据え、全端末・全ユーザーとその間の通信の定常状態を自律的に学習し、未知の脅威もリアルタイム検知するAIの導入により、運用効率と安心感が向上した。