BlackBerry Japanは、人工知能(AI)を活用してセキュリティ脅威の防御や検知、対応を行うマネージ型検知・対応(MDR)サービス「BlackBerry Guard」の提供を日本市場で開始したと発表した。同社の販売代理店経由で提供していく。
新サービスは、同社の専門家の知見や、2018年に買収した旧CylanceでのAI技術を活用して、PCなどのエンドポイントに対するサイバー攻撃の防御と検知、対応を支援するサブスクリプション型のサービスとなる。同社のエンドポイントマルウェア防御製品「BlackBerry Protect」やユーザー行動分析の「BlackBerry Persona」、エンドポイント脅威検知・対応(EDR)の「BlackBerry Optics」、ネットワークセキュリティサービスの「BlackBerry Gateway」と連携し、これら製品・サービスから収集した脅威関連のデータを機械学習で分析、得られた知見などを脅威の特定や防御、対応に利用する。脅威の監視や検知などは24時間体制で実施し、日本語による平日午前9時から午後5時までの問い合わせ対応(専用ポータルや電話経由)も行う。

BlackBerry Japan社長の吉本努氏
各種のインテリジェンスを利用してサイバー攻撃者が用いる戦術や手法・手順(TTP)から巧妙な脅威を特定、対応できるとし、AIを利用して継続的な脅威防御をモバイル環境も含め行っていく。また、BlackBerry Gatewayを用いたネットワーク層の認証により詳細なネットワークアクセス制御が可能だとし、IPレピュテーション管理で悪意あるアクセスを遮断するという。
セキュリティ脅威の検知・対応サービスには、エンドポイントを中心とするEDRや、ネットワークを中心とするNDR、両者を統合したXDRがあり、ユーザーの代わりに運用などを行うMDRサービスも増えてきている。
BlackBerry Japan社長の吉本努氏によれば、一般的にエンドポイントで定義ファイルベースのウイルス対策ソフトとEDRを組み合わせたセキュリティ対策では、脅威の30~40%をマルウェア対策ソフトで防御し、残る60~70%をEDRで対処する。ただ、EDRでは基本的に全てのイベントについてユーザーにアラートされ、その対応が大きな負担になっているといする。
今回の新サービスでは、Cylance時代からのAI技術でマルウェア対策に相当する部分において脅威の99%を遮断し、残りの1%をMDRとして効率的に対応できるようにしているという。
吉本氏は、「1000種類以上のフィルタリングルールを用いてセキュリティイベントの99%を自動処理し、1%についてわれわれの専門家が解析する。顧客が対応するイベントは0.1%未満にまで絞られるが、実際には0.04%前後になっており、顧客が対応するイベントは1日当たり2件程度」と話している。

「BlackBerry Guard」の特徴