編集部からのお知らせ
新着記事まとめは「AIトレンド」
推奨:「NTT再編」関連の記事まとめPDF

BlackBerry、脅威検知・対応サービスの「BlackBerry Guard」を開始

國谷武史 (編集部)

2021-12-16 12:44

 BlackBerry Japanは、人工知能(AI)を活用してセキュリティ脅威の防御や検知、対応を行うマネージ型検知・対応(MDR)サービス「BlackBerry Guard」の提供を日本市場で開始したと発表した。同社の販売代理店経由で提供していく。

 新サービスは、同社の専門家の知見や、2018年に買収した旧CylanceでのAI技術を活用して、PCなどのエンドポイントに対するサイバー攻撃の防御と検知、対応を支援するサブスクリプション型のサービスとなる。同社のエンドポイントマルウェア防御製品「BlackBerry Protect」やユーザー行動分析の「BlackBerry Persona」、エンドポイント脅威検知・対応(EDR)の「BlackBerry Optics」、ネットワークセキュリティサービスの「BlackBerry Gateway」と連携し、これら製品・サービスから収集した脅威関連のデータを機械学習で分析、得られた知見などを脅威の特定や防御、対応に利用する。脅威の監視や検知などは24時間体制で実施し、日本語による平日午前9時から午後5時までの問い合わせ対応(専用ポータルや電話経由)も行う。

BlackBerry Japan社長の吉本努氏
BlackBerry Japan社長の吉本努氏

 各種のインテリジェンスを利用してサイバー攻撃者が用いる戦術や手法・手順(TTP)から巧妙な脅威を特定、対応できるとし、AIを利用して継続的な脅威防御をモバイル環境も含め行っていく。また、BlackBerry Gatewayを用いたネットワーク層の認証により詳細なネットワークアクセス制御が可能だとし、IPレピュテーション管理で悪意あるアクセスを遮断するという。

 セキュリティ脅威の検知・対応サービスには、エンドポイントを中心とするEDRや、ネットワークを中心とするNDR、両者を統合したXDRがあり、ユーザーの代わりに運用などを行うMDRサービスも増えてきている。

 BlackBerry Japan社長の吉本努氏によれば、一般的にエンドポイントで定義ファイルベースのウイルス対策ソフトとEDRを組み合わせたセキュリティ対策では、脅威の30~40%をマルウェア対策ソフトで防御し、残る60~70%をEDRで対処する。ただ、EDRでは基本的に全てのイベントについてユーザーにアラートされ、その対応が大きな負担になっているといする。

 今回の新サービスでは、Cylance時代からのAI技術でマルウェア対策に相当する部分において脅威の99%を遮断し、残りの1%をMDRとして効率的に対応できるようにしているという。

 吉本氏は、「1000種類以上のフィルタリングルールを用いてセキュリティイベントの99%を自動処理し、1%についてわれわれの専門家が解析する。顧客が対応するイベントは0.1%未満にまで絞られるが、実際には0.04%前後になっており、顧客が対応するイベントは1日当たり2件程度」と話している。

「BlackBerry Guard」の特徴
「BlackBerry Guard」の特徴

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]