ニュース
BlackBerry、同社初のAI対応ゼロトラストネットワークアクセス製品
ビジネスメール詐欺の診断サービスも提供開始
2021年8月30日 06:00
BlackBerry Japan株式会社は8月27日、同社初のAI対応ゼロトラストネットワークアクセス(ZTNA)製品「BlackBerry Gateway」を発表した。また、近年増え続けるビジネスメール詐欺に対する新たな取り組みとして、「ビジネスメール詐欺診断サービス」を提供開始することもあわせて発表した。
同日には、今回の新ソリューションを提供する背景や狙い、それぞれの製品、サービスの概要について説明会が行われた。
説明会にあたり、BlackBerry Japan 執行役員社長の吉本努氏は、「当社ではこれまで、デスクトップやサーバー、モバイルデバイスなどのエンドポイントを中心に、AIを活用したセキュリティ製品を展開してきた。エンドポイント保護では『BlackBerry Protect』、行動/リスク分析では『BlackBerry Persona』、脅威検知/ハンティングでは『BlackBerry Optics』、エンドポイント管理では『BlackBerry UEM』『BlackBerry Workspaces』をラインアップしている。一方で、通信に対するセキュリティ製品は提供できていなかった。今回の『BlackBerry Gateway』は、この領域をカバーするもので、これにより、当社が提唱するゼロトラストセキュリティのポートフォリオが完成形に近づいた」と、「BlackBerry Gateway」の位置づけを語った。
また、「ビジネスメール詐欺診断サービス」については、「当社が提供している『BlackBerryサイバーセキュリティサービス』の侵害調査カテゴリーにおける新たなサービスとなる。侵害調査カテゴリーでは、『侵害診断調査』と『インシデントレスポンス』のサービスを提供しており、迅速なサービス対応や調査範囲の広さ、調査内容の深さが評価され、顧客からのニーズが高まってきていた。新サービスでは、このノウハウをメールに拡大し、被害が急増しているビジネスメール詐欺に対するコンサルティングを行う。今回のサービス拡充を機に、製品とサービスの2本柱で、より多くの企業のサイバーセキュリティ強化に貢献していく」との方針を示した。
各ソリューションの概要として、「BlackBerry Gateway」は、AIを搭載し、プライバシーに配慮したゼロトラストネットワークアクセス(ZTNA)ソリューション。エンドポイントセキュリティ製品の「BlackBerry Protect」との連携により、デバイス、ネットワーク、ユーザー・アイデンティティを標的とする脅威に対し、包括的に防御することができる。また、AIを活用することで、既知、未知、およびゼロデイの脅威を阻止し、信頼できる正常なデバイスのみが企業のネットワークにアクセスできるように制限する。
BlackBerry Japan プリンシパルセールスエンジニアの高梨義彦氏は、「現在、多くの企業では境界型のセキュリティを運用しており、すべての従業員が本社データセンターのVPNを経由して、SaaSやオンプレミスのアプリケーションにアクセスしている。しかし、テレワークの増加やクラウドサービスの利用拡大にともない、境界線が不鮮明となり、可視性も低下しているのが現状だ。こうした課題に対して、『BlackBerry Gateway』を利用することで、既存のVPNが不要となるため、セキュリティレベルの向上やアクセスコントロールの強化、さらにはパフォーマンスの向上およびスケーラビリティの向上を図ることができる。また、UES管理コンソールに統合された一貫したゼロトラストセキュリティの実現が可能になる」としている。
「BlackBerry Gateway」の主な機能としては、機械学習、IPレピュテーション、リスクスコアリングを使用し、悪意のあるインターネット接続先のリストを常に更新して、これらのアクセスをブロックする。また、機械学習を用いて、ユーザーのネットワーク利用パターンが過去の行動と一致しない場合に、ネットワークアクセス制御ポリシーを動的に上書きし、接続をブロックする。
ゲートウェイコネクタを設置することで、既存のVPNを使用せずに安全な社内リソースへのネットワークアクセスを実現。また、顧客専用のGateway IPアドレスを提供し、既存のアクセスコントロールはそのままに、SaaSアプリケーションのソースIPピンニングにより、信頼できる特定の範囲のIPアドレスからの接続のみにアクセスを制限することができる。さらに、スプリットトンネリングによって、ダイレクトに安全な公共のインターネットサイトに接続することも可能。このほか、クラウドベースのUES管理コンソールでポリシー、ゲートウェイコネクタ、ユーザー、グループを一元管理し、トラフィックを監視することができる。
一方、「ビジネスメール詐欺診断サービス」は、ビジネスメール詐欺の被害時に問題の追及、原因の調査を実施するとともに、ビジネスメール詐欺を受けるリスク、侵害、脆弱性について調査し報告するサービスを提供するもの。
同サービスを提供する背景について、BlackBerry Japan セールスエンジニアリングディレクターの井上高範氏は、「ビジネスメール詐欺は、経営者や取引先、権威のある第三者になりすまし、不正な送金を指示するといった手口により、近年その被害は拡大を続けている。米国の統計によると、2020年の被害額は1800億円にものぼっている。しかし、ビジネスメール詐欺に対する専門のコンサルティングサービスがないため、相談したくてもできないのが実情だ。そこで今回、『BlackBerryサイバーセキュリティサービス』の侵害調査カテゴリーのメニューを拡充し、新たに『ビジネスメール詐欺診断サービス』の提供を開始する」と説明した。
具体的には、Microsoft Office 365またはMicrosoft Exchangeに向けて、「ビジネスメール詐欺インシデントレスポンスサービス」と「ビジネスメール詐欺診断サービス」の2つのサービスを提供する。
「ビジネスメール詐欺インシデントレスポンスサービス」では、ビジネスメール詐欺インシデント発生中または発生後のインシデントに対してBlackBerryのコンサルタントが対応。インシデントが発生した時間、場所、状況を調査するとともに、インシデントからの修復と防止を目的とした詳細な推奨事項を提示する。
「ビジネスメール詐欺診断サービス」では、ビジネスメール詐欺診断コンサルタントが、独自のBlackBerryツールと現場で実証済みの方法論を利用し、電子メール環境を多面的に評価する。診断サービスの終了時には、「特定された脆弱性リスクの優先度リスト」、「修復のための戦略的および戦術的な推奨事項」、「アクティブな電子メールルールの評価」、「知名度の高いアカウントに関連する疑わしいアクティビティと、関連するIPアドレスデータ」、「脅威の担い手とその戦術、技術、手順に関する調査情報」のレポートを調査結果として提出する。
井上氏は、同サービスを利用するメリットについて、「従来のコンサルティング会社では、顧客の電子メール環境の評価や潜在的な侵害への対応に要する時間が数週間にも及ぶことがあり、被害の拡大や復旧・修復コストの増大を招いていた。BlackBerryのビジネスメール詐欺アセスメントのコンサルタントは、世界のどこにいても一貫したクラス最高のサービスを提供し、迅速に利用できる。また、現場で実証されたベスト・プラクティスの方法論を用いて、素早く結果を提供する。さらに、分析と報告のプロセスに参加することで、社内セキュリティチームの教育とスキルアップを図ることもできる」とする。
また、「当社では、このサービスを通じて、企業における電子メールのサイバーリスク管理に対する予防的、防止的なアプローチを支援する。そして、過去または現在進行中の不正アクセスのインシデントを特定し、その原因を評価することで再発防止につなげていく」との考えを述べた。