その他
ブラックベリー エンドポイント向け新ソリューション2種類を発表 AIを活用し、PC・モバイルのセキュリティを強化
2020/11/12 16:00
週刊BCN 2020年11月16日vol.1850掲載
BlackBerry Protect Mobileは、モバイル端末の脅威対策ができるソリューション。19年に買収したサイランス(Cylance)のAI技術を活用してマルウェアを検知する。さらに、正規のアプリストア以外からダウンロード(サイドロード)されたアプリや、SMSに含まれる悪意のあるURL、ルート化/ジェイルブレイクされた端末を検知するほか、デバイスやアプリが正式なものであるかを確認することができる機能を搭載している。OSはAndroidやiOSをサポートするが、マルウェア検知の機能はAndroidがサポート対象となる。
BlackBerry Persona Desktopは、悪意のあるユーザーをリアルタイムで識別し、端末への侵害を防ぐ認証ソリューション。UEBAを活用し、平常時のユーザーの活動や利用情報をAIが学習してモデル化した上で、それをベースに異常な行動や第三者の侵入を検知し、被害を防ぐ。
キーストロークやマウス動作、アプリケーション/プロセスの利用頻度、ログオン情報などを基に、平常時の行動のモデルを作成する。このモデルをベースに異常な行動が検出され、悪意のあるふるまいを検出するエンジン(CAE)と組み合わせて「信頼性スコア」を生成。悪意や異常があると判定されると、ユーザーの再認証や、「Google Authenticator」や「FIDO USB Key」を用いた二要素認証を自動的に求める。
特徴は、ユーザーIDやパスワードを使わず、ユーザー自身のふるまいを学習して「継続的に」認証すること。ブラックベリーの井上高範・SPARK事業本部セールスエンジニアリング部ディレクターは、ゼロトラスト・セキュリティが「信頼しない」ことを前提に、常にアクセスを検証することで安全性を保つ一方で、「(ゼロトラストでは)認証にユーザーIDとパスワードが利用されるが、盗難やなりすましがあると不正アクセスが簡単にできてしまうという課題がある」と指摘。BlackBerry Persona Desktopでは、IDやパスワードを覚えたり管理する必要がなく、ユーザーの行動を基にして継続的に認証を行うことで、なりすましなどの被害を防ぐことができると説明する。
両製品は、エンドポイントセキュリティ機能とエンドポイント管理機能を統合したプラットフォーム「BlackBerry Spark Suites」上で提供。エンドポイントセキュリティ製品の「BlackBerry Protect(旧CylancePROTECT)」と同じ管理コンソールで一元管理することができる。
同社では、BlackBerry Protect MobileをAndroidやiOS端末を業務やBYODで利用しモバイル向けセキュリティ対策を強化したい企業、BlackBerry Persona DesktopをPCの盗難やなりすまし被害の防止、リモートワーク時のセキュリティ強化をしたい企業などを主なターゲットとして提供していく考え。(前田幸慧)
- 1