14億米ドルで買収へ、企業IoTデバイス保護/一元管理の「Enterprise of Things(EoT)」を強化
なぜBlackBerryは“AIセキュリティ”のCylanceを買収したか
2018年11月26日 08時00分更新
カナダのBlackBerryが2018年11月16日(現地時間)、AI/機械学習技術を活用したセキュリティソフトウェアの新興メーカーである米Cylanceの買収を発表した。BlackBerryと言えば“物理キーボード付きスマートフォン端末”メーカーとしての印象も強いが、すでに現在の同社ビジネスの主軸はそこにはない。Cylanceの買収も、BlackBerryが進める新たなビジネス領域でのビジョン実現と成長を促す選択だと言える。
EMM市場で「Enterprise of Things(EoT)」ビジョンを掲げるBlackBerry
発表によると今回の買収は、14億米ドルの現金と未確定の従業員インセンティブ報酬の引き受けによって、BlackBerryがCylanceの全株式を取得するかたちで行われる。規制当局の承認などを経て、2019年2月までに買収は完了する見通し。買収完了後も、CylanceはBlackBerry内の独立した事業部門として経営を続ける。
スマートフォン市場黎明期の2000年代後半から2010年代前半にかけて、BlackBerry製スマートフォンは、欧米の大企業/ビジネスユーザーを中心に人気を集めていた。しかし独自の「BlackBerry OS」は、その後に急成長したiOSやAndroid OSとの市場シェア争いに敗れ、同社は業績が低迷。2015年からはAndroid搭載端末へと転換し、また2016年には同社自身での端末開発/製造からも撤退している。現在販売されている“BlackBerry”ブランドの端末は、同社からブランドやセキュリティソフトウェア技術のライセンス供与を受けてOEM/ODMメーカーが製造しているものだ。
現在のBlackBerryは、企業向けモバイルセキュリティソフトウェアのベンダーとして復活を遂げている。「BlackBerry Unified Endpoint Management(UEM)」というEMM(エンタープライズモバイル管理)製品を有しており、GartnerやIDCによるEMM市場レポートでは、VMwareやMobileIron、Microsoft、IBMなどと並び“リーダー”ポジションに位置づけられている。
そもそも、かつてのBlackBerry端末が大企業や政府機関で多く採用された理由のひとつが、EMM/MDMによる端末の一元管理、データ暗号化、VPNによる社内システムへの安全な通信といったセキュリティの高さだった。現在はこのセキュリティ/一元管理技術を、より幅広いモバイル端末(各OSのスマートフォンからノートPCまで)に適用しているわけだ。
さらに現在では、スマートフォン領域で培ってきた技術を、企業やビジネスで利用されるIoTデバイス全般に適用する「Enterprise of Things(EoT)」ビジョンを掲げ、そのためのソフトウェアプラットフォーム「BlackBerry Spark」を提供している。さまざまなIoTデバイスがビジネスの場で活用されはじめているが、そのデータや通信を保護するセキュリティは必ずしも十分なものとは言えず、サイバー攻撃のターゲットになりつつある。同社ではBlackBerry Sparkをデバイスメーカーに提供することで、IoT活用がより高度な領域に進むうえで不可欠な要素をカバーしていく方針だ。
もうひとつ、同社は組み込みリアルタイムOS/ソフトウェア群の「QNX」も提供している。QNXは自動車分野での採用が多く、今年6月の同社発表によると自動車への搭載実績はすでに1億2000万台を超える。もちろん上述のBlackBerry Sparkも、QNXを組み込んだコネクテッドカーやIoTデバイスに対応しており、たとえばコネクテッドカーのセキュアな通信やメーカーによる一元的なソフトウェアメンテナンスなどへの適用が想定されている。
IoT分野にも適したCylanceのセキュリティ技術/機能を“EoT”基盤に組み込む
このようなBlackBerryの現在の方向性をふまえると、Cylanceの買収も納得がいくものとなる。
2012年創業のCylanceは、高度な機械学習技術をセキュリティ領域に適用することで、急成長を遂げてきたエンドポイントセキュリティソフトウェアのベンダーだ。膨大な過去の攻撃データ(たとえばマルウェアファイル)から一定の“パターン(特徴)”を発見し、その数学的モデルを生成することで、未知の攻撃、まだ発生すらしていない攻撃をも未然に防ぐという基本コンセプトを持っている。
従来のマルウェア対策製品のようなシグネチャベースの技術ではないため、頻繁なアップデートは不要であり(同社「CylancePROTECT」ではおよそ半年に1回)、オフラインのデバイスでも防御能力を発揮する。さらにエージェントが軽量で、動作に必要なメモリリソースや消費電力も少ない。
こうしたCylanceの特徴は、セキュリティが特に重要視される高度なIoT分野(コネクテッドカーのほか医療、産業用ロボットなど)への展開にも適していると考えられ、実際にCylance自身もIoT領域での研究開発を進めていることを明らかにしていた。エージェントのインストールができないIoTデバイス向けに、デバイス間やチップ間の電気信号を学習対象として異常動作を検知するアプローチも検討しているという。
買収発表文の中で、BlackBerry 執行役会長兼CEOのジョン・チェン氏は、Cylanceの技術は「特にUEMやQNXのポートフォリオ全体をただちに強化」するものであり、さらにはBlackBerry SparkプラットフォームにCylanceの技術を組み合わせることで、SparkはEoTビジョンの実現に不可欠な要素になるだろうとの期待を述べている。現段階ではまだ具体的な製品構想は明らかではないが、BlackBerryの製品ポートフォリオ全体にCylanceの持つ技術や機能が組み込まれ、EoTの展開と採用を強く後押ししていくものと考えられる。