ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

BlackBerry – サイバーセキュリティに対するより優れたアプローチ

本ブログ記事は、2021年5月17日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

EPP、EDR、XDR のどれを優先しますか ?

BlackBerry のサイバーセキュリティに関するビジョンを解説するいくつかの業界レポートが最近発表されていますが、多少の混乱も招いてるようです。ご安心ください。我々のビジョンは揺らいでおらず、開発力も落ちていません。

むしろこの数か月だけで、我々はポートフォリオを 2 倍に拡大しました。まず、Cylance® AI エンジンについて、数理モデルの新たな世代(第 7 世代)をリリースしました(5 年前にリリースしたモデルでも問題なく Darkside を防止できました)。我々は業界で初めて、モバイルデバイス向けの BlackBerry® Protect内にMTDをネイティブに統合しました。弊社が発売した、AI を活用したユーザー行動およびリスクスコア分析用のBlackBerry® Personaは唯一無二のソリューションです。我々は、お客様が総所有コスト(TCO)を最小限に抑えられるように、柔軟なユーザーごとのライセンスでのBlackBerry Spark® UES Suiteの提供、および MTD と UEBA テクノロジーの保護を含む唯一の MDR サービスであるBlackBerry® Guardの提供も発表しました。さらに5月17日(米国時間)に、BlackBerry® Optics 3.0およびまったく新しいBlackBerry® Gatewayをリリースしました。

我々は減速するどころか、加速しています。

とはいうものの、業界の一部の見解は無理もないかもしれません。2020 年、BlackBerry は Cylance 製品ポートフォリオの統合を完了しました。これが、市場およびソリューションの混乱を招いた可能性があります。我々は一部のアナリストの見解に反し、お客様の後押しを受けて、他社が推進する、侵害を修復する EDR ファーストのアプローチではなく、AI を活用した防御ファーストのサイバーセキュリティへのアプローチを追求し続けます。

最後に XDR についてですが、ここに積極的に照準を移している企業もあります。我々は実用的で現実的なアプローチを取ります。これらの点について詳しく述べていきます。

Cylance AI の防御ファーストの信念

BlackBerry は、マルウェアは阻止できると確信しています。また、手法を進化させ続ける攻撃者と闘い、この闘いを永久に持続させるには、AI の自動化が唯一の根本的対処であると考えています。AI の自動化こそが未来なのです。膨大なアラートに疲弊することもありません。EPPファーストのアプローチは、脅威をより早い段階でより速く阻止します。要は、転ばぬ先の杖ということです。一方、EDR ファーストは SOC チームにとって非常に時間のかかるアプローチです。たとえ非常用のバケツを用意しようとも、水漏れしている船ではなく、頑丈な船で旅を始めたほうがいいでしょう。

弊社が Cylance を買収し、現在 Cylance AI エンジンがサイバーセキュリティプラットフォームの中核を成している理由は、セキュリティベースの AI にあります。以下のグラフは、サイバーセキュリティへの AI の応用に関連する弊社の知的財産特許数を示しています。1 AI は、我々がより忙しくではなく、より賢く働くことを可能にします。


そのフットプリントの小ささ(1% 未満の CPU 使用率)および高い効率性から、Cylance AI エンジンはエッジで実行することが可能です。このエッジ AI テクノロジーでは、デバイスがオフラインの間、ユーザーが悪質なコードが含まれている可能性のある添付ファイルを開いたりスクリプトを実行したりしても、防御することが可能です。他社はこのような防御を提供できないのではないでしょうか。またエッジで運用されるため、マシンスピードで動作し(悪質であると判断するまでの時間は 50 ミリ秒)、実行前に攻撃を予防でき、クラウドとの通信を待つ必要がありません。

さらに Cylance AI エンジンは開発から 9 年が経過しており、業界で最も成熟しています。第 7 世代となったその数学モデルは、サイバー攻撃と闘い、世界的なニュースになる何年も前に未知の脅威を予防します。以下の「予測優位性」のグラフをご覧ください。このグラフには、さらに DarkSide が追加されます(「BlackBerry、ランサムウェア「DarkSide」を未然に防御 - 攻撃が発生する数年前から既に防御可能な状態」を参照)。これが今、古くなったアンチウイルスソリューションおよび威力のなくなった AI ソリューションを BlackBerry に置き換えるべき理由です。


BlackBerry のサイバーセキュリティに対する最新の防御ファーストモデルは、以下の 5 つのセキュリティ層から構成されます。

  1. BlackBerry Alert – いずれは何らかの形で影響を受けるため、IT の機能停止、ランサムウェアによるロックアウト、および事業の混乱が発生する前に、それらに常に備えておく必要があります。弊社は、危機的イベントに対する準備、通信、および初期対応チームのワークフローに対するソリューションを(SaaS またはマネージドサービスの形態で)提供する唯一のサイバーセキュリティベンダーです。
  2. BlackBerry Protect – 2 つ目のセキュリティ層について、BlackBerry は、事実上のリーダーです。 私たちは、オンラインおよびオフラインのデスクトップ、モバイル、サーバーへのサイバー攻撃に対する、AI 防御のマシンスピードでの提供を行っています。我々が AI の基準を設定しているのです。
  3. BlackBerry Optics – この 3 つ目の層では、水平攻撃およびより高度な攻撃を防御します。これらすべての防御を適用して初めて、疑わしい行動やセキュリティ侵害をリアルタイムで検知できます。この数分に大きな違いがあるのです。BlackBerry は、AIの自動化と制御によってすばやく対応することにより、ビジネスを効果的に保護し、リスクを軽減します。
  4. BlackBerry Guard – 4 つ目の層は、弊社の世界屈指のセキュリティおよびインシデント対応チームです。我々はセキュリティ管理センター(SOC)チームに関する豊富な知識を備えています。実際 BlackBerry は、今年のSOC X(socx.io)世界選手権において、終日の高度標的型(APT)攻撃との闘いで、世界中から集まった 50 の秀でた SOC およびインシデント対応(IR)チームを打ち負かし、優勝しました。これを可能にしたのは、弊社の高度なソフトウェアソリューションおよび社内の優秀なセキュリティエキスパートたちです。
  5. BlackBerry UEM – より積極的な保護と修復が必要なエンドポイントについては、完全なデバイス制御機能を備えた、包括的なアプリケーションおよびデータ層の暗号化と保護を提供しています。

お客様の要求はシンプルです。「導入が簡単で強力な EPP ソリューションに加えて、BlackBerry のエキスパートが見守るマネージド EDR サービス(MDR)がほしい。」

その要求にお応えいたします。

XDR – 広く受け入れられるのか、誇大宣伝なのか ?

XDR(Extended Detection and Response)は、さまざまなソースから流れ込むテレメトリーデータを AI がリアルタイムに処理します。これにより、あらゆる攻撃対象の脅威に対する防御を備えた優れたサイバー防御システムを実現する世界を実現します。

これはまさに BlackBerry が提唱し、他社がほぼ追随した XDR の定義です。しかしこれはビジョンであり、そこに到達するまでには多くの段階があり、慎重に進む必要があります。

速度と帯域幅の効率性のためにエッジで、またすべてのセンサーの処理と可視性のためにクラウドでも動作できる強力な AI エンジンを提供できるベンダーとは? このリーダーは、最も進化した AI エンジンと最も広範な IP ポートフォリオをすでに備えている必要があります。

モバイルデバイスがセキュリティ上の弱点とならないと保証されているのでしょうか ? 悪質な攻撃や行動により個々のシステムのアラートがトリガされていなければ、アラートログを収集するだけでは不十分です。そのため、小型センサーを構築するか、これらのエンドポイントをすべてセンサー対応しなければなりません。そのようなベンダーは存在するのでしょうか? このベンダーは、モバイル、モノのインターネット(IoT)、およびリアルタイムオペレーティングシステム(RTOS)に関する知識や技術を持っている必要があります。

この情報をすべて安全に保存できるのはベンダーとは ? また何よりも、お客様は最も大事なデータをどのように 1 つのベンダーに託し、またなぜそのベンダーを信頼できるのでしょうか ? ユーザーのプライバシーやデータの主権に対する懸念にはどのように対処するのでしょうか ? それには、世界的な NOC を持ち、セキュリティおよびデータの機密性が最も重要な世界中の組織や機関でのデータセキュリティの経験を持つベンダーが必要です。

また、SIEM の取り組みが始まったばかりの段階で大げさな約束や複雑なソリューションをお客様に提案したり、XDR に関する早まった約束を行ったりするのは賢明ではありません。何十年もの IT 変革を経験してきたベンダーにはその分別があるでしょう。

では、BlackBerry はどのようにお客様の XDR を実現しているのでしょうか ? 我々は簡潔かつ実用的であることを心がけています。いきなり飛び込んで、それ自体の防御に多くの労力を必要とするデータの収集を行うことはしません。他のベンダーの多くは、XDR よりも、SIEM(セキュリティ情報とイベント管理)のアプローチを採用しているように見受けられます。実用的な XDR では、現在すでに投資しているサイバーセキュリティソリューション内から始めます。

  • 強力な AI エンジン – Cylance AI エンジンは、今日の EPP および EDR、さらには将来の XDR に適した最先端の AI です。
  • スマートデータレイク – 弊社は今週、BlackBerry Optics 3.0を早期導入者プログラムでリリースしました。本製品は、予測分析のために関連するエンドポイントのテレメトリーがリアルタイムで処理される「スマートデータレイク」を提供します。我々が目指しているのは、サイバー脅威との闘いをより複雑にするのではなく、より簡単にすることです。他の XDR ベンダーは今後実現する予定の AI 処理のために大量のデータを取得することに奮闘していますが、我々は最適な量の最も効果的なデータから始め、すでに AI 処理を実現しています。
  • エンドポイントセンサーBlackBerry Protectは、広範な Windows® および Linux® オペレーティングシステムのデスクトップおよびサーバーからのテレメトリーを提供します。
  • モバイルセンサー – Blackberry Protect は、iOS®、Android®、および Chrome OS® の各モバイルデバイス(その他のデバイスは MTD ソリューションを OEM しています)からのテレメトリーも提供します。
  • 行動センサーBlackBerry Personaは、単純なアイデンティティ API ではなく(弊社でも提供していますが)、すでに AI により処理されている人の行動のテレメトリーを提供します。
  • ネットワークセンサー – 新たにリリースされたBlackBerry Gateway製品ラインは、サードパーティデータ用の API とともに、ネットワーク層でのゼロトラストネットワークアクセス(ZTNA)テレメトリーを提供します。
  • データセンサー – BlackBerry Project Spyglass は、弊社の DLP、アイデンティティ、およびパートナーソリューションを支える経験およびテクノロジーを活用し、データ層でのテレメトリーに適用する取り組みです。
  • IoT センサー – BlackBerry Project IOTA は、サイバーセキュリティ保護およびより広範な XDR テレメトリーのために、医療機器、ユーティリティ設備、プリンターなどの OEM デバイス内に Cylance AI エンジンを組み込む取り組みです。

我々はこのような手段がお客様にとって最適であると考えています。サイバー脅威や悪質な行為と闘うための現在すぐに適用される確実な投資でありながらも、今後はより広範な XDR プラットフォームに対応できるようになり、将来も有効に活用できます。これが、現実と宣伝の適切なバランスだと我々は考えています。

注 1:BlackBerry および記載の競合企業のセキュリティ / サイバーセキュリティの AI/ML 側面に関する、業界標準の米国 / 欧州 INPADOC パテントファミリーに基づくデータ。割合の配分は Clarivate Analytics が提供、2021 年。

 

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Nigel Thompson

About Nigel Thompson

Nigel ThompsonはBlackBerryのプロダクトマーケティング バイスプレジデントです。