エンドポイントセキュリティの2製品、マルウェア検知やふるまい分析にAI/機械学習技術を活用
BlackBerry、PC向け「ゼロタッチ認証」ソリューションなど発表
2020年11月10日 07時00分更新
BlackBerryは2020年11月5日、モバイル脅威対策製品「BlackBerry Protect Mobile」と、ゼロタッチ認証製品「BlackBerry Persona Desktop」を発表した。前者は、モバイルデバイスを悪意あるアプリやフィッシングSMS/メールから守る製品で、AIエンジンによるマルウェア検知機能も提供する。後者は、機械学習を活用してパスワードに依存しない「ゼロタッチ認証」を実現するソリューション。
いずれも同社のエンドポイントセキュリティプラットフォーム「BlackBerry Spark」に統合され、管理コンソール「BlackBerry Protect」(旧:CylancePROTECT)による統合運用が可能だ。
BlackBerry Sparkスイートの全体像。エンタープライズエンドポイント管理(EMM)とエンドポイントセキュリティの統合プラットフォームで、黄枠で囲ったものが今回の新製品
BlackBerry Protect Mobileは、AndroidおよびiOSデバイス対応のモバイル脅威対策ソリューション。公式ストア以外からインストールされたアプリの検知、悪意のあるURLを含むフィッシングSMS/メールの検知およびURLクリック時のブロック、デバイスのルート化/ジェイルブレイクの検出、デバイス内のキーストアに基づくデバイスまたはアプリの完全性のチェックなどの機能を提供する。またAndroidのみとなるが、クラウドと連携して既存/新規アプリを検証し、マルウェア判定されたら警告する機能も備える。
管理コンソールのBlackBerry Protectでは、モバイルデバイスの登録、デバイスの詳細情報の表示、脅威ステータスの表示、ポリシー作成および適用、アプリの許可リスト作成などが行える。
「BlackBerry Protect Mobile」の概要
BlackBerry Persona Desktopは、モバイル版Personaのデスクトップバージョン。平常時におけるユーザーのふるまいや行動を機械学習したうえで、異常な行動が見られた場合に検知、指定の自動対処アクションを実行する。
具体的には、ユーザーのキーストロークやマウス操作、アプリケーション/プロセスの開始頻度、無効なログオン試行パターンや平常時のログオン期間といった、ふだんのふるまいを学習。ここから外れた行動が検知された場合、悪意あるふるまいを検出するCAE(Context Analysis Engine)と組み合わせて「どれだけ異常か」をスコアリングし、異常の有無を判定。異常または悪意のある行動と判断された場合は、ユーザーに対して再認証または二要素認証(Google Authenticator、FIDO USB Keyの使用)の実行を求める仕組みだ。
「BlackBerry Persona Desktop」における、ふるまいベースの異常判定の流れ
BlackBerry Japanの井上高範氏は、「ゼロトラスト」環境であってもユーザーID/パスワード認証を採用していれば、一度認証されたらログアウトするまでセッションが継続するため、認証情報の盗難/盗用でなりすましを許したり、“ログインしっぱなし”で社内の第三者に操作されてしまったりするリスクがあると指摘。一方、BlackBerry Persona Desktopのようなふるまいに基づく「ゼロタッチ」認証であれば、IDやパスワードを覚える必要がなく、盗難でなりすましが起こる心配もないと説明した。接続時はユーザーが意識しなくてもバックグラウンドで常時認証が行われるため、高い安全性の実現に加えてユーザー負担の軽減にもつながる。
ユーザーID/パスワード認証は、認証情報の盗難/盗用や、離席時の不正操作などが起こりうる。ゼロタッチ認証はこうしたリスクを防ぐ狙いがある
BlackBerry Japan SPARK事業本部 セールスエンジニアリング部 ディレクターの井上高範氏
BlackBerry Protect Mobileアプリは、Android(8/9/10/11、Chrome OS 84+)およびiOS(12/13/14)、iPadOS(13/14)に対応。App StoreおよびGoogle Playからダウンロード可能。BlackBerry Persona Desktopは、BlackBerry Protect Agentのバージョン1570以上が必要で、Windows 10に対応する。
