BlackBerry Gateway:ネットワークセキュリティに対応する AI 強化型のゼロトラストネットワークアクセスソリューション
本ブログ記事は、2021年5月17日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
BlackBerry® Gateway(AI 強化型のゼロトラストネットワークアクセスソリューション)が利用可能になりました。サイバーセキュリティの脅威が高度化し、蔓延するにつれて、企業が直面する環境は厳しさを増しつつあります。一方で、ネットワークにつながるエンタープライズエンドポイントの数は増加し、クラウドへの移行も加速しています。サイバー脅威に対抗し、修復するには、エンドポイントセキュリティとネットワークセキュリティの両方に対する包括的なセキュリティアプローチが不可欠です。
BlackBerry Gateway は予防ファーストと防御ファーストのアプローチで構築されており、その実現のために、リモートユーザーが(管理されているかどうかに関わらず)あらゆるデバイスから、(ネットワーク全体でパブリッククラウドかプライベートクラウドか、また管理されているかどうかを問わず)あらゆるアプリへのセキュアなネットワーク接続を確立できるようにしています。また、BlackBerry Gateway は、AI の支援による脅威検知と自律的な修正を提供する準備ができています。
BlackBerry Gateway は BlackBerry Spark® UES Suite および BlackBerry Spark® Suites の構成要素であり、企業の SecOps および NetOps チームによる XDR(Extended Detection and Response)の編成を可能にします。同時に、BlackBerry のゼロトラストアーキテクチャはアプリ、エンドポイント、ネットワーク、ユーザーにまたがるテレメトリデータを活用し、それによって有効性の高いゼロタッチおよびゼロトラストの体験を実現するための基礎を築きます。
ゼロトラストの仕組み
最近まで、多くの組織が従来の「城と堀」のアプローチを使用してネットワークセキュリティを確保していました。このアプローチでは、ネットワークの境界を取り囲んで防御しますが、一度その境界を越えるか潜入した攻撃者は完全に信頼できるものと見なされます。現在、ネットワークセキュリティの専門家は、非常に多くの理由からこのアプローチが不十分であると解釈しています。
- クラウドベースのサービスと SaaS(サービスとしてのソフトウェア)アプリケーションの利用が増加しつつあり、その結果、拡大された動的なネットワーク境界が生じています。ここでは、所有データのほとんどが物理的な場所の外側に保存され、重要な IT サービスの多くがクラウドにあります。
- 高度なフィッシング攻撃とソーシャルエンジニアリング攻撃によって、ネットワーク内に既に存在するユーザーにつけ込む可能性があります。
- パブリック Wi-Fi のアクセスポイントを使用すると、TLS トラフィックの場合であっても、さまざまな種類の MITM(中間者)攻撃にさらされます。
- ビジネスパートナー、請負業者、多数のリモート従業員は、境界の外側にあるネットワークに接続している場合でも、ジョブを実行するために組織のツールおよびデータにアクセスする必要があります。
- 組織のファイアウォールとネットワークを介してクラウドおよび SaaS サービスにトラフィックを送信するときに、パフォーマンスが低下します。
BlackBerry Gateway を使用することで、セキュリティに関心のある組織はゼロトラストのアプローチを推進できます。それと同時に、エンドユーザーのネットワークエクスペリエンスが近代化、強化、改善されます。すべてのユーザー、エンドポイント、ネットワークが潜在的に敵意を持つものと見なされます。ゼロトラストのセキュリティでは、ユーザーは自分が何者であるか、アクセスが認可されているか、悪意のある活動をしていないか、接続している Wi-Fi またはセルラーネットワークが侵害されていないかを証明しない限り、いかなるものにもアクセスできません。
組織にとっての大きな問題は、常に安全なゼロトラストネットワークのアクセスモデルをいかに実装するかということです。実装後も依然としてこのアクセスモデルでは、ユーザーは必要なリソースすべてにアクセスできます。頻繁に表示される認証プロンプトによって生産性を失うこともなければ、接続速度が落ちることもありません。
この問題に対する当社の答えが、BlackBerry Gateway です。BlackBerry Gateway は複数のコンテキストを活用している継続的な認証と許可を利用して、すべてのエンドポイントから、そしてクラウドのアクセスポイントおよびオンプレミスのリソースに、ネットワークセキュリティをサービスとして提供することを目的としています。
BlackBerry Gateway の主な機能:
- インターネットの宛先の継続的な評価
- 継続的なアイデンティティリスクの解析
- セグメント化されたプライベートネットワークアクセス
- IP PIN サービスのサポート
- スプリットトンネリング
- 業界をリードするトンネルテクノロジー
- Windows® 10 および macOS® のサポート
- クラウドベースの管理コンソール
- ネットワークアクセスとトラフィックパターンの監視
BlackBerry には、モバイルワーカーおよびリモートワーカーの安全を確保してきた何十年にも及ぶ経験があり、現在では世界中で 5 億以上ものエンドポイントを保護しています。BlackBerry Gateway がいかに組織の安全を確保できるのかについての詳細は、https://www.blackberry.com/ja/jp をご覧ください。
特徴と利点の詳細については、BlackBerry Gateway の製品ソリューションシートをご覧ください。
BlackBerry Gateway などの最新の BlackBerry テクノロジーを迅速に運用化したいとお考えですか? BlackBerry は、当社の製品について熟知している世界有数のプロフェッショナルサービスチームを擁しています。BlackBerry® UES ソリューションを最適化して実装する、パーソナライズされたきめ細かいサービスについて、当社の Cybersecurity Consulting Service のエキスパートにお問い合わせください。