Darktraceとは
Darktraceは、自己学習型AIが企業ネットワークの「平常時の通信パターン」を学習し、そこから逸脱する異常を秒単位で検知する英国発のサイバーセキュリティプラットフォーム。シグネチャ非依存のため、既知のマルウェアだけでなくゼロデイ攻撃や内部犯行、ビジネスメール詐欺といった未知の脅威にも対応する。SOC (Security Operation Center) を持たない中堅企業から、グローバル展開する大企業のIT部門・情報システム部門まで、オンプレ・クラウド・SaaS・在宅端末を横断的に守りたい組織が主な対象。2025年度のGartner Magic Quadrant NDR分野でLeaderに選出されている。
主要機能
- Self-Learning AIによる異常検知: 各組織固有の通信パターンを数週間かけて学習し、ベースラインから外れた挙動 (深夜の大量データ転送、見慣れないクラウドAPI呼び出し等) をリアルタイムで可視化する。
- Autonomous Response (Antigena): 検知した脅威に対し、人手を介さず該当通信のみを遮断。従来であれば数時間かかるインシデント初動対応を、平均数秒〜数分に短縮できる。
- Emailセキュリティ: メール本文と送信者の文脈をAIが解析し、フィッシング・BECを受信後約1秒でURL無効化・添付削除。Microsoft 365 / Google Workspaceと連携。
- Cyber AI Analyst: 脅威ハンティングの一次調査をAIが代行し、SOCアナリスト1人あたり週20時間以上かかっていたトリアージ作業をレポート自動生成で大幅に圧縮できると公式は説明している。
編集部の検証メモ
公開料金は非開示で見積ベースだが、国内代理店 (SB C&S等) の公開資料および比較記事から、年額数百万〜数千万円規模が中心価格帯と確認できた。同じNDR領域のExtraHopやSentinelOne MDRと比較すると、Darktraceは「自己学習による振る舞い検知」と「自律遮断」がワンパッケージで揃っている点が差別化ポイント。SOCアナリストを1名増員 (人件費年間1,000万円超) する代替として導入されるケースが多く、年間ライセンス費を人件費換算で試算すると、中堅企業ではおおむね1〜2年で回収可能なレンジに収まる。1ヶ月の無償トライアルで自社環境でのアラート品質を事前検証できるため、PoC前提で要件定義することを推奨する。
こんな企業に向く / 向かない
専任SOCを持たず、未知の脅威やインサイダーリスクまで自動で抑え込みたい従業員500名以上の企業に最適。一方、UIが英語中心で運用ログの解釈にも一定のセキュリティ知見が必要なため、情報システム担当が1〜2名で兼務している小規模組織には、まずMDR型サービスの併用を検討したい。
