BlackBerry Japanは10月26日、クラウド型ゲートウェイセキュリティサービス「CylanceGATEWAY （旧BlackBerry Gateway）」の最新バージョン「2.5」を発表した。脅威検知に利用している「Cylance AI」の強化や、ユーザーの振る舞いを分析し異常行動を検出するUEBA（User and Entity Behavior Analytics）機能を追加した。今後は、エンドポイントセキュリティ製品と組み合わせて、ゼロトラストの考えに基づいたセキュリティ対策を実装できることを訴求し、顧客獲得を目指す方針だ。

　CylanceGATEWAYは、ZTNA（Zero Trust Network Access）やセキュアWebゲートウェイといった機能を搭載し、社内システムやSaaSへのセキュアなアクセスを可能とするサービス。近年は、VPN機器やリモートデスクトップなどのリモート接続環境を狙ったサイバー攻撃が増加しているため、既存のVPN機器からZTNAに切り替える企業が増加しているという。

　最新バージョンでは、Cylance AIを強化したことで、不正なコマンドを遠隔で送信するために利用されるC＆Cサーバーとの通信や、ゼロデイフィッシング、悪意のあるドメインを検出しブロックできるようになった。

　新たに実装したUEBA機能をZTNAと連携させることで、認証情報を搾取しユーザーになりすまして社内データにアクセスしようとしている通信を検知する。加えて、アップデートを要求しているデータなどから接続先が悪意のあるサイトかを判別できるようになるため、今後新たに出現する悪意のあるサイトへの通信もブロックできるとしている。
 
　吉本努社長は「新バージョンが攻撃防御に対してどれだけ有効なのかを日本法人でも検証した。その結果、ゼロデイ攻撃をはじめとした高度なサイバー攻撃に対して非常に有効だということが実感できた」と自信を示した。

　同社は、CylanceGATEWAYに加えて、次世代EPP（Endpoint Protection Platform）製品「CylancePROTECT」やEDR（Endpoint Detection and Response）製品「CylanceOPTICS」なども提供している。吉本社長は「サイバー攻撃が高度化している中では、単一製品だけでブロックするのは難しい。エンドポイントでは、次世代EPPとEDR、ZTNAを組み合わせるなど、（ゼロトラストに基づいた）多層防御が重要だ。今後もゼロトラストセキュリティに必要な製品の提供や、Cylance AIの強化を進め企業のセキュリティを支援していく」と力を込めた。
（大向琴音）