このページの本文へ

国内セキュリティ事業は、AIセキュリティ“Cylance”と暗号化通信の“SecuSUITE”を2本柱に

AIセキュリティに舵を切るBlackBerry、XDRのマネージドサービスに注力

2024年02月26日 07時00分更新

文● 福澤陽介/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 BlackBerry Japanは、2024年2月21日、国内の事業戦略に関する説明会を開催した。

 BlackBerry Japanの執行役員社長である吉本努氏は、「AIを駆使したサイバーセキュリティ“Cylance”とミリタリーグレードの暗号化通信“SecuSUITE”の2本に注力しながら技術展開していきたい」と説明する。

BlackBerry Japan 執行役員社長 吉本努氏

 カナダに本社を構えるBlackBerryは、かつてはビジネスモバイル端末で知られていたが、2016年にモバイル事業から撤退。現在はサイバーセキュリティおよび車両を中心とした組み込みシステムの領域で事業を展開する。

 このBlackBerryのサイバーセキュリティ事業は、エンドポイント管理である「UEM」、AIを採用したサイバーセキュリティである「Cylance」、軍事レベルの暗号化通信である「SecuSUITE」、クリティカル・イベント管理である「AtHoc」の4つの柱で展開している。

 この内、BlackBerryが国内で注力していくのがCylanceとSecuSUITEである。

BlackBerryのセキュリティ事業の4つの柱

AI/機械学習を活用した予測型セキュリティの先駆け“Cylance”

 BlackBerryは、2019年、AI/機械学習を利用した予測型セキュリティソリューションの先駆けといえる米Cylanceを買収。その後一度Cylanceブランドはなくなったものの、2022年にブランドを復活させている。

 Cylanceでは、マルウェアと正常なファイルを合計10億個以上学習させた“INFINITY”というデータモデルをクラウド上で運用。実に700万にもおよぶファイルの特徴点を基に、マルウェア判定を実行する。

 ファイルの特徴を基に防御することで、既知のマルウェアだけではなく、未知のマルウェアにも対応。さらに、同じ判定を下せる数理モデルをエージェントソフトウェアにも組み込むことで、クラウド接続していないローカル環境でもマルウェアを検出可能だ。

 このAIエンジンは、エンドポイントセキュリティであるEPP製品の「CylancePROTECT」およびEDR製品の「CylanceOPTICS」、ZTNA(ゼロトラストネットワークアクセス)製品の「CylanceGATEWAY」に搭載されている。

CylanceのAIを利用した予測型セキュリティの特徴

Cylanceシリーズでは、AIを活用したマネージドサービスに注力

 吉本氏は、Cylanceシリーズにおいて、3つの注力分野を挙げる。ひとつ目は、“高度な攻撃への対策”だ。

 近年のサイバー脅威のトレンドとしてランサムウェア被害があるが、被害企業の約40%がウィルス対策ソフトによる検知があったにも関わらず感染しており、セキュリティ運用の課題が顕著になっているという。この状況を受けてBlackBerryが力を入れていくのが、Managed XDRである「CylanceGUARD」だ。

 CylanceGUARDは、BlackBerryによる24時間365日の運用管理サービス。エンドポイントセキュリティやZTNAソリューションが対象となる。

 この運用基盤にもAIが組み込まれ、グローバルで収集するイベントログを基にアラートの精度を上げ、効率的なマネージドサービスを展開しているという。AIを活用してBlackBerry側で精査することで、ユーザー自身が判断しなければいけないイベント通知を0.1%にまで削減。また、自動化の仕組みなどを利用し、一次回答までの時間を15分程度に抑えているという(2024年1月時点)。

CylanceGUARDのアラート削減の効果

 CylanceGUARDは、2023年12月から24時間365日の日本語サポートも開始している。コンソールの完全日本語化も、早ければ2024年の夏までに完了するという。また、アラートのコンテキストを生成AIが解説し、セキュリティ調査を効率化する機能も今後提供予定だ。

 説明会では、デジタルガレージにおける国内導入事例も紹介された。同社では、ハイブリッドワーク環境におけるサステナブルなエンドポイントセキュリティ対策を模索する中で、セキュリティ運用の人材不足が課題になっていた。2023年8月からCylanceGUARDによるセキュリティ監視体制に移行し、導入していたCylancePROTECTおよびCylanceOPTICSの運用をアウトソーシングすることで、運用負荷が軽減された。加えて、数値的な可視化によって判断基準が分かり易くなり、運用の簡素化にもつながっているという。

デジタルガレージのCylanceGUARDの事例

 2つ目の注力分野が、“リモート接続環境のセキュリティ対策”だ。前述のZTNAソリューションであるCylanceGATEWAYに注力していく。

 CylanceGATEWAYは、社外からの安全なアクセスや詳細なアクセスコントロールを提供。他のCylanceシリーズと管理コンソールが統合されており、エンドポイントセキュリティとあわせて管理が可能だ。

 CylanceGATEWAYにもAIエンジンが組み込まれており、個々の通信が人間によるものなのか、機械的なものなのかを瞬時に判断して防御する。ランサムウェアの主な侵入経路である、VPN機器やリモートデスクトップ、不審メールなどといったリモート接続環境を経由した攻撃にも対応できるという。

CylanceGATEWAYに組み込まれているAI

 3つ目の注力分野が、“サイバー事故の被害軽減”だ。被害を未然に防ぐ侵害診断や、被害にあった際に復旧を早めるインシデントレスポンスサービスに注力する。

軍事レベルの暗号化通信「SecuSUITE」にも本腰

 もうひとつ、Cylanceシリーズに加えて力を入れていくのが、これまで日本市場では積極的に展開してこなかった、暗号化通信ソリューションのSecuSUITEだ。

 SecuSUITEは、高度な暗号化機能を用いて音声通信やメッセージングの安全性を担保するもので、防衛・軍事や外交・事務、国家の安全保障などの領域で採用されてきた。2023年12月には、SecuSUITEが中核となり、BlackBerryのソリューションがマレーシア政府に全面採用されている。

 SecuSUITEではiOSおよびAndroid向けのアプリにて(Windowsは一部機能のみ)、音声通話やメッセージごとに暗号化キーを生成し、データを保護する。モバイル上にセキュリティコンテナを構築してSecuSUITEのデータ領域を暗号化することで、BYODにおける情報漏えいも防ぐ。

SecuSUITEの主な特徴

 SecuSUITEでは2024年内に、鍵交換における耐量子暗号化機能が追加される予定だ。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード