BlackBerry Japanは11月5日、モバイル脅威検知ソリューション「BlackBerry Protect Mobile」とUEBA(ユーザーとエンティティの行動分析)ソリューションの「BlackBerry Persona」の提供開始を発表した。
SPARK事業本部 セールスエンジニアリング部 ディレクターの井上高範氏は、「BlackBerry Protect Mobile」の特徴の1つとして、ゼロタッチ認証を実現するソリューションと説明した。ゼロタッチ認証では、パスワードの記憶と管理が不要であり、また、本人の行動が認証されるためなりすましが不可能だという。
BlackBerry Protect Mobileは、BlackBerry Sparkプラットフォーム上に構築されている。BlackBerry Protect Mobileはシステムのパラメータ、デバイスの構成、システムライブラリをアプリケーションレベルで監視することで、セキュリティの脆弱性や潜在的な悪意あるアクティビティを特定する。
その主要な機能は、「デバイス上のマルウェア検知」「サイドロードアプリの検知」「SMSメッセージのURLスキャン」「ルート化/ジェイルブレイクされたステータス • デバイスの暗号化」となっている。デバイス上のマルウェア検知はAndroidのみサポートしている。
Androidのマルウェアスキャンに関しては、AIプラットフォームと機械学習モデルが活用される。例えば、ユーザーが悪意のあるAndroidアプリをインストールした場合、BlackBerry Protectは、Infinity Cloud APKスコアリングサービスを介して、Androidアプリをスコアリングする。 管理者は、必要に応じてアプリをホワイトリスト化することが可能。
井上氏は、「BlackBerry Protect Mobile」の差別化のポイントとして、マルウェアの検出にAIを活用している点、Windows、Mac、Android、iOSを一元的に管理できる点を挙げた。
一方、「BlackBerry Persona」は、人工知能(AI)と機械学習を用いて、継続的な認証を通じてユーザーの身元をリアルタイムで検証することで、セキュリティ侵害を阻止する。同製品の特徴である「UEBA」は、平常時の行動パターンを学習し、アカウント詐取でのなりすましや高度な外部脅威、 内部犯行者の違反行為など、異常な行動パターンを特定する。パスワードではなく、ユーザーのふるまいを分析することで認証する点が特徴的。
ユーザーの活動やふるまいを学習するにあたっては、「バイオメトリックベースモデル」と「行動ベースモデル 」の2つのAIモデルが用いられる。これらのモデルによってメタモデルを生成して、悪意あるふるまいを検出し、信頼性スコアを生成する。異常もしくは悪意があるふるまいと判定された場合、対処として「ユーザー再認証」「2要素認証」を自動的に行える。
「BlackBerry Persona」の利用にあたっては初めに、AIモデルを通じて、ユーザーの行動を学ぶ必要があるが、実用のレベルに達するまでに1、2週間かかるという。具体的には、キーストローク、マウスの動き、アプリケーションとプロセスの開始頻度、ログオンする期間、無効なログオン試行のパターン、ログオンIPアドレス、ログオンの種類を監視する。
なお、はCylanceの製品の統合を進めており、現在、移行期間だという。今年の5月頃から、Cylanceブランドの移行が始まり、11月には製品名とWebページがBlackBerryに統合された。