ニュース
BlackBerry、他社製品も管理可能なAI搭載XDR「BlackBerry CylanceMDR Pro」を発表
2024年9月26日 11:00
BlackBerry Japan株式会社は25日、AIを搭載したフルマネージドXDR(Extended Detection and Response)サービスとなる「BlackBerry CylanceMDR Pro」を、国内向けに提供開始したと発表した。
「BlackBerry CylanceMDR」は、これまで「CylanceGUARD」として提供していたサービスを名称変更したもので、顧客のニーズに合わせて「On-Demand」「Standard」「Advanced」「Pro」の4つのメニューを用意。今回発表したProは、XDRサービスを拡張した新たなパッケージとしてリリースしたものだ。
すべてのサービスメニューに共通しているのは、BlackBerryのアナリストが24時間365日、日本語対応できる体制を整えていること。On-Demandにおいても、気になるアラートがあった場合に連絡すれば専門家が即座に脅威を解析する。これに加えてStandardでは、脅威インテリジェンスや脅威ハンティングなど、MDRに必要な基本機能を提供する。Advancedでは、デジタルフォレンジックを含むインシデントレスポンスサービスまでカバーしている。
新パッケージのCylanceMDR Proでは、「300以上のサードパーティー製品へのマネージドXDRサービスを提供する」と、BlackBerry Japan 執行役員社長の吉本努氏は説明する。「サードパーティー製品に対しても、当社の製品同様、AIを活用した相関分析やアラートフィルター、脅威インテリジェンスに脅威ハンティング、そして日本語での24時間365日対応が可能だ。当社製品を利用していない顧客も、純粋なマネージドXDRサービスとして利用できる」と吉本氏は述べ、これまでとは異なる顧客層の支援に意欲を見せている。
CylanceMDR Proは、エンドポイントやネットワーク、クラウド、アイデンティティ、SaaS、メールなど、顧客の環境に存在するさまざまなシステムからのデータを、オープンXDRアーキテクチャの仕組みを活用して収集。AIによって状況を把握し、脅威を検知する。
「CylanceMDRは、アラートフィルターにAIを活用していることから、ノイズの99.5%は自動的に除去できている。そこに、さらなる高度なAIとなる『Cylance AI』で、アラートノイズから攻撃シグナルを検出、脅威を未然に阻止する」と、BlackBerry Japan Cybersecurity事業本部 セールスエンジニアリング部 シニアマネージャーの池田企氏は語る。
オープンXDRを利用することにより、BlackBerryの製品以外でもクラシフィケーションや相関分析が可能となった。既存のセキュリティツールとシームレスに統合することができ、管理画面上から他社製品のログも確認できるため、危険な兆候があればBlackBerryの専門家が調査し報告する。「当社の専門家は全員マルウェア分析のリバースエンジニアリングの有資格者で、平均15年の脅威ハンティング経験がある」と池田氏は述べている。
また池田氏は、「CylanceMDR Proには隠れたコストがないことも特徴だ」と話す。「他社のサービスでは、製品数が増えるほど接続コストが急増したり、データ収集量が増えるにつれてコストが膨らんだりする傾向にあった。また、脅威インテリジェンスやハンティング機能も別途費用がかかるケースが多い。CylanceMDR Proでは、基本料金にサポートも含め多くのサービスが含まれており、そのような見えないコストを最小限に抑えている」(池田氏)。
池田氏は、サイバーセキュリティリーダーの半数近くが2025年までに退職するといった調査結果をガートナーが出していることに触れ、「攻撃対象領域が拡大する中、企業におけるセキュリティ人材の不足は深刻さを増している。CylanceMDR Proでセキュリティチームの負担を軽減してもらいたい」とした。
