BlackBerryジャパンは8月27日、オンライン説明会を開催し、ゼロトラストネットワークアクセス(ZTNA)製品の「BlackBerry Gateway」とビジネスメール詐欺コンサルティングサービスを発表した。
BlackBerryは2019年にAIを活用してマルウェア対策製品を提供していたCylanceを買収したが、執行役員社長の吉本努氏は、「同社のエンドポイント向けセキュリティ製品群の特徴は、CylanceのAI技術をコア技術として据えている点」と語った。
同社はエンドポイント向け製品として、エンドポイント保護(EPP)製品「BlackBerry Protect」、行動/リスク分析(UEBA)製品「同 Persona」、脅威検知/ハンティング(EDR)「同 Optics」、エンドポイント管理(UEM)製品「同 Workspaces」を提供しているが、今回、足りなかった機能を埋めるため、「BlackBerry Gateway」が提供されることとなった。吉本氏は「BlackBerry Gatewayの提供により、ゼロトラストセキュリティの完成が近づいていく」と語った。
BlackBerry GatewayはAIを搭載したマルチテナント型のクラウド・ネイティブ・ソリューションで、主要なSaaSおよびオンプレミスアプリケーションへのゼロトラストネットワークアクセスを実現する。
具体的には、機械学習、IPレピュテーション、リスクスコアリングを用いて、悪意のあるインターネット接続先のリストを常に更新してアクセスをブロックし、機械学習を用いて、ユーザーのネットワーク利用パターンが過去の行動と一致しない場合に、ネットワークアクセス制御ポリシーを動的に上書きし、接続をブロックする。
また、Gateway Connectorを設置することで、既存のVPNの代わりに、BlackBerry Gatewayを用いて、ファイアウォールの背後にあるコンテンツおよびアプリケーションサーバーと安全に通信することができる。
Gateway Connectorはオンプレミスおよびプライベートクラウドネットワークに設置することで、ネットワークのトポロジーを変更することなく、リモートデバイスにネットワークアクセスを提供可能。
加えて、他のエンドポイント向け製品と統合されたコンソールで、ポリシー、ゲートウェイコネクター、ユーザー、グループを管理しトラフィックを監視できる。
一方、「ビジネスメール詐欺診断サービス」は、BlackBerryサイバーセキュリティサービスの侵害調査に関するサービスとなる。同サービスでは、Microsoft Office 365またはMicrosoft Exchange上の2つのビジネスメール詐欺診断サービスを提供する。同サービスは、「ビジネスメール詐欺インシデントレスポンスサービス」と「ビジネスメール詐欺診断サービス」から構成される。
「ビジネスメール詐欺インシデントレスポンスサービス」は、ビジネスメール詐欺インシデント発生中または発生後のインシデントに対してBlackBerryのコンサルタントが対応する。具体的には、「インシデントが発生した時間、場所、状況の調査」「インシデントからの修復と防止を目的とした詳細な推奨事項の提示」を行う。
「ビジネスメール詐欺診断サービス」では、ビジネスメール詐欺診断コンサルタントが、独自のツールと現場で実証済みの方法論を利用し、電子メール環境を多面的に評価する。サービスの終了時に、以下のレポートを調査結果として提出する。
- 特定された脆弱性リスクの優先度リスト
- 修復のための戦略的および戦術的な推奨事項
- アクティブな電子メールルールの評価
- 知名度の高いアカウントに関連する疑わしいアクティビティと関連するIPアドレスデータ
- 脅威の担い手とその戦術、技術、手順に関する調査情報