BlackBerryは6月9日、オンラインで記者説明会を開催し、エンドポイントセキュリティ機能とエンドポイント管理機能を統合したソリューションである「BlackBerry Spark Suites」を発表し、販売を開始した。
新ソリューションは、BlackBerry CylanceのAI(人工知能)、機械学習(ML)、自動的にサイバー脅威から保護・復旧する機能を搭載していることに加え、エンドポイント管理機能、ユーザー認証機能、アプリケーション/データ暗号化機能を備えている。
BlackBerry Japan セールスエンジニアリングディレクターの井上高範氏は「昨今では多くのエンドポイントが存在し、各エージェントをコンソールを用いて管理しており、攻撃対象領域の拡大や脆弱性の拡大などでエンドポイントに対する状況はカオスだ。また、新型コロナウイルスにより、事業継続性も混沌としている」と述べた。
このような状況を踏まえ、同社ではBlackBerry Spark Suitesを提供。同氏は新ソリューションについて「単一のエージェント、コンソール、クラウドでサービスを提供する。複数のベンダーで運用していたことによる管理の煩雑さを削減し、パフォーマンスとTCOの向上、管理の簡素化が可能になる」という。
新ソリューションは、ユーザー主導型のAIセキュリティレイヤの「Unified Endpoint Management(UEM)」、エンドポイント管理レイヤの「Unified Endpoint Security(UES)」で構成し、アプリ、エージェント、コンソール、マイクロサービスを統合したものだ。
UEMは、UEM Express Suiteとしてデバイス管理とアプリケーション管理のコンポーネントを揃えており、Windows、Mac、Android、iPhoneなどデバイスを問わず管理できるほか、デジタル著作権管理の機能などの特徴を持つ。法人、個人の多様なデバイスから業務用アプリへのセキュアなアクセスを可能とし、VPNが不要でユーザー のプライバシーへの影響はないという。
また、デスクトップ型の「BlackBerry Desktop」上でユーザーはメールやカレンダー、社内のファイルサーバへの接続などを可能としている。
これはPC内にセキュアコンテナの独立した環境を構築することで、例えば会社のデータをBYOD(Bring your own device)で利用する際はセキュアコンテナ内ではデータのダウンロードは可能だが、ユーザーのローカル領域にはダウンロードできないほか、必要に応じて利用を制限したい場合はワイプによりデータを消去することができる。
一方、UESはエンドポイント保護、エンドポイント検知/対応(EDR)に加え、今後リリースを予定しているモバイル脅威対策、ユーザー/エンティティ行動分析を備える。モバイルの脅威対策はBlackBerry Protectのモバイル版を利用し、マルウェア防御やフィッシング検知などを可能としている。
さらに、継続的な認証を可能とするためBlackBerry Personaを提供し、ユーザーの行動や振る舞いをAIで分析した上で継続的な認証を行う。AIの教師なしモデルで学習し、デスクトップであれば気ボードやマウスといった行動、モバイルは画面操作のクセや押す強さなど、ユーザーの行動を一定期間学習する。仮に他人が操作した場合は、デバイスがユーザー自身のクセを判断し、本人確認を行う。
新ソリューションの活用例としてはBYOD、会社供給端末での利用、VDI環境での利用、デスクトップPC環境の業務利用、モバイル端末での利用を想定している。