AIでゼロトラストとゼロタッチのセキュリティを実現 - BlackBerry CEO

BlackBerry Japanは9月11日、国内初のカンファレンス「BlackBerry World Tour 2019」を開催した。同カンファレンスでは、会長兼CEOのJohn Chen氏が、2019年2月に買収を完了したCylanceとのシナジーをはじめ、BlackBerryのグローバルおよび国内の事業戦略について説明した。

BlackBerry 会長兼CEO John Chen氏

エンドポイントの数はAI活用のカギ

Chen氏は2013年11月に社長に任命され、ハードウェア事業からソフトウェア事業への変革を主導した。同氏は冒頭、「社長就任時、われわれのビジネスはAndroid、iOSに負けていた。そこで、モバイル労働環境、リアルタイムコミュニケーション、セキュアコネクティビティ、データプライバシーの分野で、エキサイティングな戦略を立てることができると考えた」と語った。同社は、これら4つの分野に対し、ソリューションを展開している。

そして、Chen氏は同社のセキュリティソフトウェアが5億台以上のデバイスに搭載されていると説明した。「機械学習の可用性を取り込んでいく上で、コネクトしているデバイスの台数が重要になる。データポイントが増えれば、データモデルも増える。その結果、AIソリューションを改善することができる」と、AIを活用する上でデータの収集先となるエンドポイントの数がモノをいうことをアピールした。これこそが、Cylanceを買収した理由だという。

IoTセキュリティプラットフォームにCylanceのAI技術を活用

次に、Chen氏はセキュリティ・プラットフォーム「BlackBerry Spark」を紹介した。同社は、BlackBerry Sparkを「モノの企業(Enterprise of Things)をセキュアに守る」と定義している。

「BlackBerry Spark」は、統合型エンドポイントマネジメント、組み込み型ソフトさ、エンドポイントセキュリティ、セキュアコミュニケーションという4つの要素から構成される。

「BlackBerry Spark」の概要

CylanceのAI技術は「BlackBerry Sparkに活用され、エンドポイントセキュリティにおいて重要な役割を果たすが、「Cylanceはオフラインでも保護を提供できる。そのため、IoTにとっても重要」とChen氏は語った。

セキュリティと生産性を共に実現

続いて、Principal Product Marketing Manager, BlackBerry Coray Runge氏が、「インテリジェントセキュリティでゼロトラストからゼロタッチへ」というタイトルの下、講演を行った。

Principal Product Marketing Manager, BlackBerry Coray Runge氏

ゼロトラストとは、性悪説に立ち、ユーザーを信頼しないということを前提にしたセキュリティのアプローチのことをいう。BlackBerryは、パスワード、2要素認証といったユーザーが行わなければないセキュリティを保護する上で必要な作業を排除する「ゼロタッチ」をゼロトラストと組み合わせることで、セキュリティと生産性のバランスをとることを目指している。

Runge氏は「現在のポリシードリブンのセキュリティは、脅威に対して十分な対応をとることができない。だから、われわれはAIを活用したセキュリティに投資している」と説明した。

ゼロタッチを構成する4つの要素

ゼロタッチを実現するために必要となる要素は「コンテキスト認証」「継続的認証」「ダイナミックポリシーの採用」「継続モニタリング」の4つだ。BlackBerryはインテリジェントセキュリティという仕組みによって、これらを実現する。

「ゼロタッチ」を実現するための要素

エンドポイントでは、インテリジェントセキュリティによって、「ふるまいのロケーション」「利用時間と状況の検知」「ネットワークの信頼性」「デバイスとアプリのDNA」を把握する。これらのデータに基づき、リスクのスコアを算出して、アクセスの許可、認証の可否、ポリシーの適用、アラート/修復といったことを行う。

例えば、会社で貸し出されているスマートフォンを外に持ち出したとしよう。社外に出ると、インテリジェントセキュリティによってそれを検知し、社内よりも厳しいリスクスコアが適用される。仮に、ユーザーがいる場所がコンプライアンスに違反している場合、再度認証を求めたり、アクセスを拒否したりすることが可能だ。また、デバイスの使い方が通常と異なると判断された場合、正規のユーザーかどうかを確認するために、認証を求めることができる。