EMMや業務アプリ、Cylanceセキュリティをまとめて提供、BYOD/在宅勤務での優位性をアピール
BlackBerry、エンドポイント管理+セキュリティの統合スイート発売
2020年06月10日 07時00分更新
BlackBerry Japanは2020年6月8日、エンタープライズエンドポイント管理(EMM)とエンドポイントセキュリティを統合したスイート製品「BlackBerry Spark Suites」の販売開始を発表した。BlackBerryが提供してきたEMMや、BYOD/テレワーク環境でセキュアな業務環境を提供する業務アプリ群、さらに2018年に買収したCylanceが提供してきたエンドポイントセキュリティ製品の幅広い機能群を、単一のエージェントと管理コンソールに統合して提供する。
6月9日の記者説明会では、このSpark Suitesがテレワークの急増で浮き彫りとなった各種の課題やリスクにも対応するゼロトラストセキュリティのソリューションであることが紹介された。
BlackBerry Spark Suitesは、「BlackBerry Unified Endpoint Security(UES)Suite」「BlackBerry Unified Endpoint Management(UEM)Suite」と、UEMのうちEMM機能と業務アプリのみに絞った「BlackBerry Spark UEM Express Suite」、UESとUEMをまとめて提供する「BlackBerry Spark Suite」という4種類のスイート製品群で構成されている。顧客企業は必要に応じて製品スイートを選択できる。
まずUEM Suiteでは、Windows/Mac/iOS/Androidに対応するデバイス/アプリ管理のEMM機能に加えて、PC/スマートフォン上の隔離環境(セキュアコンテナ)内で実行され、機密情報の漏洩を防ぐWebブラウザ/電子メール/メッセンジャー/カレンダー/連絡先/オフィススイートなどの各種業務アプリ、DRM(デジタル著作権管理)機能を内蔵したセキュアなクラウドストレージサービスが提供される。
説明会では特に、日本でも需要が高まったテレワーク(在宅勤務、リモートワーク)環境下においても、セキュリティを担保しつつオフィスにいるのと同じように社内の業務リソース(ファイルサーバーや業務システムなど)を利用できる点が強調された。
UEM Suiteの専用業務アプリはセキュアコンテナ化されており、従業員が自宅のBYOD端末を使ってダウンロードとキーの有効化、本人認証を済ませれば数分で業務環境を用意することができる。さらに、VPNなしで暗号化経路での社内サーバーへのアクセスが可能だ。同社セールスエンジニアリングディレクターの井上高範氏は、テレワーク利用者の急増によって多くの企業で発生したVPN回線の逼迫、持ち出し可能な業務PCの台数不足といった事態にも対応できることを説明した。
「BlackBerryのデスクトップアプリ群はセキュアコンテナ内に隔離された状態で存在し、業務ドキュメントをダウンロードしてもこのコンテナ内でしか利用できない。その反対に、ユーザーのプライベートな情報も守られる。また、管理者がリモートからワイプ(データ消去)できるので、たとえば派遣社員のような方にも安心して在宅勤務をお願いできる」(井上氏)
一方でUESでは、BlackBerry CylanceのAI/機械学習技術を活用した未知/亜種の脅威検知を含む業務PCの保護機能、検知/対応(EDR)機能、フィッシング検知機能などを提供する。加えて、将来的にはモバイルデバイスの脅威対策機能や、ユーザーのふるまい(キー/マウス/タッチパネル操作の動きや使用アプリ、位置情報、利用時間帯など)の“特徴”を学習して、本人確認を行う機能も追加する予定だという。
「ガートナーの調査レポートによると、多くの企業でモバイルソリューション(スマートフォンやタブレット)の業務導入が進む一方で、2020年時点でのモバイル脅威対策ソリューションの導入率は20%未満。これが、2023年までには50%の導入率になると予測されている」「(ユーザーのふるまいによる本人認証機能では)たとえば研究所や政府機関といった機密情報の多い場所に入ると、位置情報から自動的にカメラとマイク、Wi-Fiをオフにするような機能も実現できる」(井上氏)
さらに井上氏は、テレワーク/在宅勤務時におけるSpark Suitesのユースケースをいくつか紹介した。前述したBYODの業務利用のほかにも、会社支給の業務PCであっても情報漏洩対策を強化し、さらに通常のエンドポイント保護(ウイルス対策)と合わせて一元管理できるメリットがあるという。
さらに、AwinguのVDIソリューションと連携させることで、VDIサーバーを導入済みの企業だけでなく、デスクトップPCを自宅に持ち帰れないユーザーでも、自宅からリモート接続して利用可能になると説明した(AwinguのライセンスはSpark Suitesには含まれず、別途購入が必要)。