ユーザーやIT管理者の運用負荷を下げるアプローチ
ブラックベリーといえば、30代以降のビジネスパーソンであれば一世を風靡したあの端末を思い出すだろう。そのブラックベリーは、今はセキュリティのソフトウェア開発を行い、AIを活用して最新のゼロトラストセキュリティを効率的なアプローチで実現する会社に生まれ変わっているという。
ゼロトラストについて前川氏は、「原則として信頼を前提にせず、検証などによって正当なアクセス権を持っている人が権利を与えられてアクセスする形」と定義。コンセプトが登場した10年前は実装が難しく、コストもかかるためにやりたくてもできないものだったが、昨今は状況が変化。IT利用者はクラウドサービスにアクセスするようになり、社会情勢の変化で会社からも家からもアクセスするという環境下で、「情報資産にアクセスする時には必ずゼロトラストの考え方が必要になっている」(同氏)と説く。
とはいえ、まだ実装にはハードルが存在する。そこでブラックベリーが考えるゼロトラストセキュリティのアプローチでは、ユーザーの利便性を重要視。独自のAIセキュリティ技術でユーザーが使いやすいゼロトラストを実装する。
その際に同社が提唱するのが、“ゼロタッチ体験”という独自のコンセプトである。「ユーザーやIT管理者、セキュリティ運用のところでなるべく運用負荷が下がるように、AIを使って簡単な利用方法でセキュリティを守っていく。それをゼロタッチ体験と名付け、ソリューションを開発している」と前川氏は語る。
データを守るという観点から複数のレイヤーで対策
ブラックベリーのゼロトラストアーキテクチャは、特定のデバイスやネットワークごとに安全性を見る形ではなく、本来守るべきである個人情報や企業の機密資産などのデータを守るため、複数のレイヤーで対処をしていく形をとっている。
「接続しているネットワークや、モバイル端末の移動の場所などを元に、AIが前後関係を分析して必要であれば再度認証を行う。その際、いちいち管理者にアラートを上げていくのは大変なので動的にシステムで対応する。この方法で、ユーザーが会社の中にいようが外にいようが、普段と違う行動を取ろうが、必要なセキュリティポリシーを割りあててデータを適切に守っていける。アクセスはさせても制限を加えることもできる」(前川氏)
それを支えている技術は、まず「コンテキスト認証」。これは、あるユーザーが触っていたタイピングやスワイプの癖、ユーザーが場所をどう移動しているかを把握するもの。次に「継続的認証」。IDとパスワードを入力して1回認証すると継続して使えるという今までの認証方法ではなく、例えばユーザーがPCを閉じて社内から社外に出てPCを開いた場合、最初と認証した状況は異なっている場合など、必要に応じて認証させることができる。
また「ダイナミックポリシー」の採用で、状況が変わると必要に応じ、管理者を介在させずにポリシーを割り当てることができる。そして、特徴的なアンチウイルス技術に基づく「継続的モニタリング」。シグネチャベースではなく、未知のものであっても99%以上の確率でマルウェアを検出し、脅威の隔離やアプリケーションの起動を止めることが可能となっている。
AIとリアルタイムスコアリングで動的にポリシー適用
ブラックベリーのAIベースのゼロトラストソリューションは、「エンドポイント防御」「エンドポイントでの検知と対応」「ユーザーの行動分析」「モバイル脅威防御」からなる「Unified Endpoint Security」で構成される。これをガートナーが定義するカテゴリにマッピングし、製品カットで見ると、EPP(アンチウイルス)は「Protect Desktop」。EDR(エンドポイントでの脅威監視・対策)は「Optics」。UEBA(ユーザーの行動分析)は「Persona」で、MTD(モバイル脅威対策)は「Protect Mobile」というラインアップになる。
中でも重要な役割を果たすのがPersonaである。ユーザーが一連の流れの中でどんな行動をしているかを分析して内容を機械学習し、ユーザーの今いる場所やデバイス、ネットワーク、時間および使用状況をもとに、「リアルタイムリスクスコアリング」解析基盤でリスクを判定、認証やセキュリティポリシーを動的に適用することができる。
これにより、例えば自社の他国のオフィスに行った際にイントラネットへのアクセスを制限させたり、一般社員が機密性の高い区域に入る場合、エリアの中だけカメラやBluetoothを無効化させたり、社内に戻った時に自動的にイントラネットやSaaSアプリにアクセスできる権限を与えたりと、デバイス側で自分の状況が変わっていると判断し、自動的に適切なポリシーが割り当てられるようになる。
ロケーション以外にもコンテキストの部分で、例えばアプリケーションでいつもと違う処理が行われていたり、違う時間に使ったりするとリスクと認識。モバイル端末に通知を飛ばして再認証を要求し、結果によって端末やアプリにロックをかける制御も行える。さらに、アクセス禁止区域や行ったことのない場所で端末を操作不能にもできる。
このようにPersonaのAI予測分析機能に基づき内部の人間でも無条件に信用はしないような仕組みを用意して、組織の情報資産を守っていく。
独自技術で99%以上のマルウェアを検出
AI技術は、モバイル脅威対策でも活躍する。Protect Mobileでは、AI技術を駆使することによって、モバイル端末において怪しいダウンロードや、正規のアプリストアでダウンロードしたものでないアプリを検出し、アンインストールするまでメールアプリの起動を止めたり、メールの中からマルウェアや悪質なURLなどを見抜いて防御したりすることができる。
そこで使われているのが、マシンラーニングを利用してアンチウイルス機能を動かしている、買収したCYLANCE社の「Protect」技術である。プロテクト方法は、シグネチャベースで検出するのではなく、バイナリファイルの特徴点を捉え、マルウェアの特徴を持っていると止める仕組みだ。そのため、従来型アンチウイルスで日々登場するマルウェアを検知するのが難しいなか、未知のものから亜種まで「99%で検知して止めることができる」(前川氏)という。
このProtect技術によって、社会情勢の変化でリモートからのアクセスが増えるなか必要とされるBYOD(Bring Your Own Device)への対応も可能になるという。まず、PC版アンチウイルス製品「Protect for BlackBerry Desktop」を活用することで、それぞれの端末の安全性を担保しつつ、社内の情報にアクセスさせることができるようになる。
さらにリモートデスクトップ機能の「セキュアブラウザ」を併用し、そこから社内のPCやアプリケーションを操作する。その際、コピー&ペーストを禁止する制限機能などのブラウザ外に情報を移動できない仕組みにより、情報流出を防止する。
前川氏はゼロトラストについて、今日の働き方に必須なアプローチであるとしたうえで、「強固なセキュリティを作り上げるのが可能である反面、非常に負担がかかる。使われなかったら本末転倒であり、誰にでもやさしい運用負荷の少ないソリューションであるべき」と説く。管理者と利用者に負担が少ない方法を検討すべきとして、ゼロタッチ型対策の有効性をアピールし、講演の結びとした。
