ニュース
BlackBerry Japan、検知・対応マネージドサービス「BlackBerry Guard」を国内で提供開始
2021年12月13日 09:00
BlackBerry Japan株式会社は10日、検知・対応マネージド(MDR)サービスの「BlackBerry Guard」を日本市場で提供開始すると発表した。
BlackBerry Guardは、同社の人工知能「Cylance AI」をベースに、BlackBerryのさまざまな製品を監視、運用し、エンドポイントの保護やユーザー行動のリスク分析、ネットワーク分析などを行うサブスクリプション型のマネージドサービスだ。
BlackBerry Japan 執行役員社長の吉本努氏は、サイバーセキュリティの脅威が多様化する中で、「脅威に対するアラートが多すぎると対応しきれないため、過検知を減らす必要がある。一方で、検知数を減らすと攻撃の兆候を見逃す可能性がある。個々のイベントはアラートの必要がなくても、複数のイベントを組み合わせると危険性が見えてくることがあるためだ」と述べ、「BlackBerry Guardがこの矛盾を解決する」とした。
アラート数を減らすため、BlackBerryでは過検知を排除する独自のフィルタールールを1000件以上設けている。吉本氏によると、このルールによってアラートの90%以上を削減しているという。次に、顧客向けにカスタマイズされたGuardオンボーディングというフィルタールールにより、さらに約10%のアラートを削減。これにより、「99%以上のアラートがフィルターされる」と吉本氏は言う。
残った1%未満のアラートを、BlackBerryのGuardチームが調査し分析する。これにより、最終的に顧客に知らせるべきアラートは全体の0.1%未満になるという。つまり、「月間10万件のイベントが発生した場合、顧客に通知するものは100件未満だ」と吉本氏。海外の事例では、フィルターによって顧客に通知するアラート数は全体の約0.04%となっており、「月間10万件のうち約40件しかアラートを伝えていない。十分運用に耐えうる量のアラート数だ」と述べている。
アラートは、メール、ポータル、モバイルなどさまざまな方法で柔軟に提供する。時間によって通知の方法を変更することも可能だ。
BlackBerry Japan セールスエンジニアリングディレクターの井上高範氏も、「Guardの一番の特徴は、専門家がノイズ低減に向けたチューニングを行い、本当に必要な情報だけを顧客に伝える点だ」と話す。また、世界トップ5社程度の外部データベースから脅威データを取り入れ、Guardに反映させているとともに、Guardで検出した脅威やホワイトリスト、過検知などはすべて顧客にフィードバックしていることから、「外部のデータベースとGuard内部からのフィードバックにより、さらに安全性を高められる」としている。
Guardには、ソフトウェアとコンサルティングチームによるThreatZEROというチューニングサービスが含まれる。24時間365日の監視体制を確立しており、日本語による問い合わせは日本時間の平日9時~17時に対応する。購入後、チューニングやトレーニングなどを含めたオンボーディングにかかる時間は標準で90日未満。BlackBerry Guardのパッケージを購入すると、専用のアナリストが月間活動報告や四半期ごとのカスタマイズレポートを提供する。アラートの提供だけでなく、必要に応じて脅威への対処も実施するという。
BlackBerry Guardの価格はオープン。海外では、業種を問わず「すでに3桁以上のセキュリティに敏感な企業が導入している」と吉本氏。導入企業の規模は「主に1000人以上の企業が多い」としており、国内でもそのような規模の企業が主なターゲットになるという。