本ブログ記事は、2021年10月13日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
BlackBerry は、XDR (Extended Detection and Response)のエコシステムパートナーとして、Okta、Mimecast、Stellar Cyber、XM Cyber を新たに加えました。この新しいパートナーシップは、お客様の脅威に対するセキュリティ体制に統一された総合的視点をもたらします。
BlackBerry のクラウド型 XDR は、脅威の予防、検知、対応で連携して相互運用するように設計された、一連のセキュリティ製品およびモジュールを提供します。これらの製品とモジュールでは、専用のクラウドネイティブな統合サイバーセキュリティプラットフォームが活用されています。BlackBerry XDR は、サイロ化したツール(厳選したサードパーティ製品など)をセキュリティプラットフォームに統合することで、SOC チームが直面する課題に対処します。このプラットフォームでは、エンドポイント、クラウド、ネットワーク、ユーザー、アプリケーション、モバイルなどのすべての攻撃対象領域で集められたテレメトリを手を加えずに収集・取得し、関連付けが行われ、集中型のクラウドネイティブなデータレイクに統合されます。
予防ファーストのプラットフォーム手法で構築された BlackBerry の XDR エコシステムは、市場で比類のない存在です。対応ファースト手法を採用している競合他社の XDR エコシステムとは異なり、BlackBerry の予防ファースト手法では、環境内で伝播を広げる前にパートナーのテレメトリで脅威を特定することができます。
BlackBerry の製品エンジニアリング担当の執行副社長である Billy Ho は、次のように見解を述べています。「世界規模でのリモートワークへの転換により、サイバーセキュリティリスクは専門家の当初の予測を超えて増大しています。より深刻になり数が増大し続けているサイバー脅威に対処するために、BlackBerry は XDR のパートナー エコシステムを拡大し、業界のトップ企業と連携して今日の職場の差し迫ったニーズを満たしています。さらに、パートナーが提供する機能に加えて、ネットワークテレメトリ、行動分析、継続的認証などの包括的なソリューションを提供しています。」
BlackBerry XDR は当社のエンドポイント検知/対応(EDR)ワークフローを基盤にして構築されており、攻撃対象領域の全体で展開されています。BlackBerry XDR は、MITRE ATT&CK® TTP にマップされている予め組み入れられた脅威モデルと AI が実現する行動検知を適用し、既知と未知の脅威をリアルタイムに検知して未然に防御します。さらに、サイロ化されたセキュリティシグナルを時系列の正確なインシデント調査サマリーに統合し、キルチェーンを結合してより広い視野で視覚化します。
BlackBerry は XDR エコシステムを拡大するために新たなパートナーと連携しており、今後もパートナーのさらなる発表を心待ちにしています。