危機的状況での継続性を考える：CrowdStrike に起因する障害後のパートナー評価

原文のブログはこちらからご覧いただけます。

完璧な組織は存在しませんし、実稼働環境で発生する可能性のある構成のすべてをテストできるベンダーも存在しません。最も優れたソフトウェアプロバイダーであっても予期しない問題は発生します。そのため業界全体にとって、ソフトウェアエコシステム全体におけるレジリエンスを再評価することが必要です。

CrowdStrike のソフトウェアアップデートの不具合が引きがねとなった最近の世界的な IT 障害の規模と影響を考えると、問題の技術的な詳細や不具合が起きた根本原因分析を超えた調査を行う機会がもたらされています。すべての組織にとって、ソフトウェアサプライチェーンとビジネスに対する運用リスクを評価するための極めて重要な機会です。

これは特に、ソフトウェアスタックの奥深くで動作するサイバーセキュリティソフトウェアに当てはまります。敵対者の攻撃対象であるだけでなく、たった 1 行の不適切なコードによってシステム全体がダウンすることもあるからです。こうした事態が再び起こったときに、必要とされる事業継続性を実現するための適切なバランスは取れているでしょうか。

BlackBerry のアプローチ：コミュニケーション、制御、継続性

BlackBerry は、コミュニケーションの重要性が極めて大きいことを理解しています。特に危機の際には、迅速かつ明確なコミュニケーションチャネルが不可欠であり、それによってより効率的で速やかな業務復旧に向けた活動の調整や意思決定が可能になります。

BlackBerryは、お客様が事業運営の管理を自信を持って、かつ容易に行うために必要な管理策の提供に努めています。また、それを確実なものにするための継続性の実現に向けた当社の取り組みにより、どのような問題が生じても、あらゆる面でサポートできるようお客様に寄り添っています。これは単にテクノロジーの問題ではありません。絶えず変化する世界において、お客様にとって信頼できるパートナーとなるということです。

ソフトウェアプロバイダーを見直すにあたり、将来的にビジネスに広範な影響が生じるリスクのほかに、BlackBerry® ソリューションを検討いただきたいいくつかの理由として下記のようなものがあります。

• ·       緊急時のコミュニケーション：問題が発生した場合、ベンダーが透明性を持って速やかにコミュニケーションを取ることはもちろん不可欠ですが、影響を受ける組織が計画外の停止中にコミュニケーションできることも同様に重要です。BlackBerry® AtHoc® が当社のポートフォリオの中核に位置するのはそのためであり、同製品は世界中で日々発生する重大イベントにおいて協調型のリアルタイム帯域外通信を実現します。BlackBerryのお客様がITの停止時にBlackBerry AtHocを使用する方法については、「Blue Screens, BlackBerry AtHoc, and Business Continuity: A Global Outage Story（ブルースクリーン、BlackBerry AtHocと事業継続性の関係：ある世界的な危機の物語）」で詳しくご確認いただけます。
• ·       ユーザー管理による更新：Cylance® エージェントの更新は、お客様による完全な管理が可能であり、さまざまなデバイスや、オペレーティングシステムごとに異なるゾーンやポリシー設定を使用して実行できます。また、独自のテストや段階的なロールアウト計画の設定も可能です。BlackBerryの製品哲学については、「Operational Excellence in Software Development and Deployment, the BlackBerry Approach（BlackBerryのアプローチ：ソフトウェア開発と実装における卓越性）」でご確認いただけます。
• ·       AI を活用し、シグネチャルールは用いない：Cylance は、製品の基盤として Cylance® AI 機械学習モデルをベースにしています。そのため、定期的な更新を必要としません。Cylance の機械学習モデルは、クラウド接続による更新なしで長期間運用できるように設計されています。カーネルレベルのコードに関係する変更や OS に影響する変更は、エージェントの計画的更新によって行われます。
• ·       お客様に選ばれるソリューション：BlackBerry は2 年連続して、Gartner® Peer Insights™ のエンドポイント保護プラットフォーム部門で 2024 年の「Customers’ Choiceに選出されました。この評価は、お客様にとってプラットフォームの使い勝手が良く、BlackBerryのプラットフォームがお客様の環境で実現する保護の実際の体験に基づいています。詳細は、最新のホワイトペーパー「Redefining Endpoint Security for the Modern Enterprise（現代の企業のためのエンドポイントセキュリティの再定義）」でぜひご確認ください。

結論

今問い直すべきは、自社の組織がどのようなタイプの組織で、どの程度のリスクを許容できるのか、また、どの程度の管理を望むのかという点です。これらは、最近の障害の余波が続く中で、議論するだけの価値があります。もはや、バックアップオプションを持たずにただ 1 社のベンダーだけにすべてのデバイスを任せる、というアプローチは許容できるものではないかもしれません。

セキュリティベンダーの選定は、事業継続性とサイバーレジリエンスに対する取り組みを共有するパートナー選びにほかなりません。BlackBerry にとって、最優先事項はお客様のビジネスの成功です。BlackBerryのアプローチは、事業運営を常に円滑に行うために必要な安定性、セキュリティ、管理の確保をお客様の組織に約束します。

関連記事

• ホワイトペーパー: Redefining Endpoint Security for the Modern Enterprise
• Blue Screens, BlackBerry AtHoc, and Business Continuity: A Global Outage Story
• お客様の声：BlackBerry、Gartner® Peer Insights™ のエンドポイント保護プラットフォーム部門で 2024 年の「Customers' Choice」に選出
• Announcing CylanceMDR Pro — Reclaim Confidence in Your Security Posture
  

同様の記事やニュースの配信を希望される場合は、BlackBerryブログの購読をご検討ください。

ご質問はこちらから、お気軽にお問合せください：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
• ランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
• BlackBerry Japan：https://www.blackberry.com/ja/jp
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
• LinkedIn: https://www.linkedin.com/company/blackberry/
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos
• セミナーやトレーニング情報はこちらをご覧ください。