BlackBerry Japanは11月5日、人工知能(AI)を活用した最新のモバイル脅威検知(Mobile Threat Defense:MTD)ソリューション「BlackBerry Protect Mobile」と、AIを使ってユーザー行動を分析するセキュリティソリューション「BlackBerry Persona」の提供を開始した。いずれも、2019年2月に買収を完了したCylanceのAI技術に基づく製品。ブランドの統一が進んだことにより、今後は“Cylance”という名称は使われない方向だという。
BlackBerry Japan SPARK事業部 セールスエンジニアリング部 ディレクターの井上高範氏
同社 SPARK事業本部 セールスエンジニアリング部 ディレクターの井上高範氏は、まず同社が推進する“ゼロタッチ”認証について説明。従来型のID/パスワードによる認証と比べて「パスワードを覚える必要なし」「パスワードの管理が不要」「継続して認証」「本人の行動が認証されるため成りすましができない」といったアドバンテージがあると強調した。今回発表のPersonaは、このゼロタッチ認証を実現するための直接的なソリューションとなる。
Protect Mobileは、Android 8/9/10/11、Chrome OS 84以上、iOS 12/13/14、iPad OS 13/14をサポートするMTD製品で、モバイルアプリとして提供される。デバイス上のマルウェア検知機能(必要なAPIが公開されていないため、iOSはサポート外)、サイドロードアプリ(正規のアプリストアを経由しないでインストールされたアプリ)の検知機能、SMSメッセージのURLスキャン機能、権限昇格の検知、アプリ/デバイスの完全性の検査、といった機能を備える。「BlackBerry Protect」(旧Cylance PROTECT)の管理コンソールで一元管理が可能で、以前から提供されていたWindows、macOS、Linuxに加えてモバイル向けOSも統合的に管理できるようになる。
BlackBerry Protect Mobileの概要
BlackBerry Protect Mobileのモバイル脅威対策
「BlackBerry Persona Desktop」は、UEBA(User and Entity Behavior Analytics)を活用し、ユーザーの正常時の振る舞いを機械学習で利用して学習しておき、このパターンから外れる振る舞いが検知された場合に警告を行う。以前から提供されていたモバイル版に続き、今回新たにDesktop版としてWindows 10対応版が発表された。なお、利用には「BlackBerry Protect Agent」(Agent Version 1570以上)の併用が必須となる。
「Keystroke」「Mouse」「Process」「Logon」「Network」「Meta」の各モデルに基づき、「2つのキーを押す間の時系列」「マウスのクリックと動き」「アプリケーション/プロセスの開始頻度」「通常ログインする期間、無効なログオン試行のパターン、ログオンIPアドレス、およびログオンの種類」を監視してスコア化し、全てのスコアを組み合わせた「Metaモデル」によって最終的な単一の「ユーザー異常スコア」を算出し、これがしきい値を超えた場合にはユーザーを強制的にログオフさせて改めてログイン認証からやり直させる、といった動作を行う。
BlackBerry Persona Desktopの概要
BlackBerry Persona Desktopの動作
単純なID/パスワード認証では、IDとパスワードが漏えいしてしまうと本人以外のアクセスを許してしまうことになるが、Personaを併用している環境では、ID/パスワード認証を通過しても、その後の振る舞いによって本人かどうかを継続的にチェックできる。また、強制ログオフ後の再ログインの際には多要素認証などを使うことで本人確認を厳格化できる。
