【付録】日本企業が導入しやすいAIによるランサムウェア等の能動的防御サービス
日本で導入しやすい「AI能動防御」系サービス(海外発・日本窓口あり)
-
Darktrace(Antigena / Self-Learning AI)
-
強み:独自の"自己学習AI"で通常挙動を学習。逸脱をリアルタイム検知し、自律的に通信レート制御・一時遮断などの"最小限の介入"で被害拡大を止める。
-
日本窓口:日本展開を公式発表(拠点開設)。日本語情報あり。 ダークトレース
-
SentinelOne(Singularity XDR / ActiveEDR / STAR)
-
強み:エンドポイントでの自律型EDR。プロセス系譜(Storyline)を常時トラッキングし、カスタム検知→自動応答(STAR)を全社へリアルタイム適用。ロールバック(自己修復)も。日本語サイト・リリースあり。 SentinelOne
-
CrowdStrike(Falcon / OverWatch MDR)
-
強み:クラウドネイティブEDR/XDR。AI検知+マネージド脅威ハンティング(OverWatch)で"能動的に"侵入の芽を狩る。日本での事業拡大・日本語ページあり。 CrowdStrike
-
Microsoft Defender XDR(Auto-IR / Self-healing)
-
強み:Microsoft 365/Entra/Defender群を横断し、自動調査&自動修復(AIR)で Eメール・ID・端末まで統合自己修復。日本語ドキュメントと国内支援が充実。 Microsoft Learn
-
Palo Alto Networks(Cortex XDR / XSOAR ほか)
-
強み:XDRとSOARプレイブック自動化で検知→封じ込め→復旧を半自動~自動運用。最新で*AIエージェント(AgentiX)など"能動応答"色を強化。国内ディストリビュータ(テクマトリックス等)あり。 テックマトリックス
-
Armis(Asset Intelligence for IT/OT/IoT)
-
強み:IT/OT/IoT全デバイスの可視化→リスク判定→自動ポリシー適用。製造・インフラ向けで強み。日本では日立ソリューションズ等が窓口。 日立ソリューションズ