BlackBerry Japanは8月27日、報道機関向けにオンライン説明会を開催した。“同社初”となる人工知能(AI)のゼロトラストネットワークアクセス(ZTNA)製品「BlackBerry Gateway」を発表し、ビジネスメール詐欺診断サービスを日本国内で本格展開することを明らかにした。
2021年6月から執行役員社長を務める吉本努氏は、同社の事業概要について「これまでエンドポイントを中心にセキュリティや管理機能を提供してきており、これらのコア技術として(買収したCylanceの技術に由来する)『Cylance AI』が使われている。一方、足りないパーツとして通信に対するセキュリティが欠けていたが、今回発表のBlackBerry Gatewayは通信のふるまいをAIで機械学習することでより安全な通信環境を提供することができる」とした。
BlackBerry Japan 執行役員社長の吉本努氏
同社がこれまで提供してきたBlackBerry Protect(EPP)、同Persona(UEBA)、同Optics(EDR)、同UEM/同Workplacesといった製品で保護/管理されてきたエンドポイントが同Gatewayを経由した通信を行うことで、接続先がインターネットやSaaSサービス、社内のプライベートネットワークなど、どこであっても安全な接続を担保していくという。
「足りないピースをAIを使った通信のセキュリティによって埋めていくことで、ゼロトラストセキュリティの完成にだいぶ近い形になっていくのではないかと思っている」(吉本氏)
BlackBerryのソリューションの全体像。今回新たにネットワークセキュリティのためのBlackBerry Gatewayが追加された
BlackBerry Gatewayは、リリース当初は限定的な機能を実装した形で提供を開始するといい、まずは同社のエンドポイントセキュリティ製品のユーザー向けに展開する予定。既存ユーザーが運用している同社の管理コンソール(UESコンソール)に統合され、一元的な運用管理が可能になる。
BlackBerry Gatewayの概要
BlackBerry Gatewayについて詳細を説明した同社 プリンシパル セールス エンジニアの高梨義彦氏は、「クラウド型ソリューションでハードウェアは不要。VPN(仮想私設網)の代替になる」とした。
主な機能は、「インターネット接続先の継続的な評価」「継続的なアイデンティティーリスク分析」「既存のVPNを使用せずに安全なプライベートネットワークアクセス」「IPピニングサービスのサポート」「スプリットトンネリング」「クラウドベースの管理コンソール」「Windows 10およびmacOSのサポート」で、中でも「インターネット接続先の継続的な評価」と「継続的なアイデンティティーリスク分析」にはCylance AIが活用されているという。
BlackBerry Gatewayの主な機能
VPNの代替として利用する際には、プライベートネットワーク内部に「Gateway Connector」アプライアンスを設置する。Gateway Connectorがクラウド側にコネクションを確立するため、プライベートネットワークを保護するファイアウォールでは受信トラフィック(インバウンド)に対してポートを開く必要がなくなり、ファイアウォールの設定変更不要でセキュリティが向上するという。なお、次期リリースではアクセスコントロールのために「さまざまな条件を持つリッチなACLルール」が提供予定となるほか、対応OSとしてiOS、Android、Linuxのサポートが追加される予定だという。
BlackBerry Gatewayのアクセスイメージ
続いて、同社 セールス エンジニアリング ディレクターの井上高範氏が、新たに国内提供を開始するビジネスメール詐欺診断サービスについて説明した。同氏は「ビジネスメール詐欺対策としては、これまで国内ではプロキシー系やトレーニングの提供例があるものの、コンサルティングサービスは見当たらない」とし、同社の取り組みの独自性を強調した。
サービス内容は、大きく「ビジネスメール詐欺インシデントレスポンスサービス」と「ビジネスメール詐欺診断サービス」で構成される。インシデントレスポンスサービスでは、ビジネスメール詐欺インシデント発生中または発生後のインシデントに対してBlackBerryのコンサルタントが対応するもので、インシデントが発生した時間、場所、状況を調査し、インシデントからの修復と防止を目的とした詳細な推奨事項を提示する。
ビジネスメール詐欺診断サービスを含む同社のサイバーセキュリティサービス群
診断サービスでは、コンサルタントが独自のBlackBerryツールと現場で実証済の方法論を利用し、電子メール環境を多面的に評価し、成果物として「特定された脆弱性リスクの優先度リスト」「修復のための戦略的および戦術的な推奨事項」「アクティブな電子メールルールの評価」「知名度の高いアカウントに関連する疑わしいアクティビティーと、関連するIPアドレスデータ」「脅威の担い手とその戦術、技術、手順に関する調査情報」のレポートを調査結果として提出する。
なお、ビジネスメール詐欺診断サービスは英語対応となるが、この点に関して同氏は「ベストなコンサルタントをワールドワイドでピックアップして顧客に提供する」という考え方に基づく対応だと説明。さらに「間に弊社またはパートナーが入り、必要に応じてドキュメンテーションの翻訳や、ミーティングの通訳/翻訳を入れながら進めるので、言語の心配があるという顧客に対してもしっかり対応できる」とした。
ビジネスメール詐欺診断サービスのメリット