AI対応ゼロトラストネットワークアクセス製品「BlackBerry® Gateway」-BlackBerry

BlackBerry社は同社初のAI対応ゼロトラストネットワークアクセス(ZTNA)製品の「BlackBerry® Gateway」を発表した。
”BlackBerry”の名前をと聞くとスマホ黎明期を知る人間であれば、RIM社時代のqwertyキーボード付きスマートフォンでオバマ前大統領が使っていた映像が頭に浮かぶのではなかろうか。
しかしながら、このイメージはすでに過去の遺物のようである。
BlackBerry社は、2014年よりセキュリティ企業のM&Aを重ね、今や企業向けのセキュリティソリューションを提供する企業となっている。
(BlackBerryブランドのライセンス契約により端末も発売されていたが、”暖簾貸し”である)

そんなBlackBerry社であるが、ゼロトラストセキュリティ製品としてどのような特徴を持っているのだろうか。

 

ゼロトラストとは

おさらいとして、ゼロトラストについて簡単に触れておく。
ご存じのように、近年、従来からのセキュリティモデルが次々に打ち破られている。米国の大手パイプライン会社をはじめ、多くの会社がサイバー攻撃により、ビジネスを停止させられているのは周知の事実である。
米国ではこの大手パイプライン会社のサイバー攻撃に端を発し、ジョー・バイデン米国大統領がサイバーセキュリティ強化のための大統領令に署名したほどである。
コロナ禍によりテレワークが推奨されるなど、働き方の多様性が増したことでセキュリティへの要求事項も変化している。故に境界型防御といった今までのセキュリティ思考はもはや時代遅れとなりつつある。

釈迦に説法かもしれないが、ゼロトラストセキュリティモデルとは「ネットワーク境界内のユーザーを含め、デフォルトではどんな状況でも、誰のことでも信頼しない」セキュリティモデルである。
すべてのユーザー、デバイス、ネットワークは敵対的であることを前提としている。
ゼロトラストセキュリティでは、本人であること、アクセスが承認されていること、悪意のある行動をとっていないことを、ユーザーが証明しない限り、ユーザーは何にもアクセスできない。

 

ゼロトラストのジレンマ

ゼロトラストアーキテクチャは文字通り”誰も信用しない”ところからスタートする。繰り返しになるが、自身の身元と、アクセスが承認されていること、悪意のある行動をしていないことを証明し、これらを継続して証明しない限り、誰も、いかなるものに対してもアクセスを取得または維持することはできない。
しかしながら、このアプローチはユーザーが求める「面倒なパスワード、タイムアウト、特別な権限、多要素認証などを使用せずに、自身が必要だと思うものすべてに即座にアクセスする(ゼロタッチエクスペリエンス)」という行動には反する。
これは、”ゼロトラストのジレンマ”とも言われるが、この問題に対してBlackBerryでは、強力なセキュリティAIと分析の専門知識を適用してゼロトラストのジレンマを解決し、ゼロトラストセキュリティとゼロタッチエクスペリエンスの両方を提供するとしている。

 

BlackBerryのゼロトラスト

BlackBerry社では、これまでデスクトップやサーバー、モバイルデバイスなどのエンドポイントを中心に、AIを活用したセキュリティ製品を提供している。
エンドポイント保護には『BlackBerry Protect』、行動/リスク分析では『BlackBerry Persona』、脅威検知/ハンティングでは『BlackBerry Optics』、エンドポイント管理では『BlackBerry UEM』『BlackBerry Workspaces』といった製品が用意されている。
その一方で、通信に対するセキュリティソリューションの提供には手が回っていなかったが、今回発表した『BlackBerry Gateway』が、不足していた領域をカバーする。

BlackBerryのゼロトラストアーキテクチャ(ZTA)には、必要な基本要素がすべて組み込まれており、強力なセキュリティAIと分析の専門知識を適用することでゼロ
トラストのジレンマを解決し、セキュリティチームが必要とするゼロトラストアーキテクチャとエンドユーザーが望むゼロタッチエクスペリエンスを提供する。

「BlackBerry Gateway」の機能としては、エンドポイントセキュリティ製品の「BlackBerry Protect」との連携し、デバイス、ネットワーク、ユーザー・アイデンティティを標的とする脅威に対して包括的に防御することができ、AIを活用することで、既知、未知、およびゼロデイの脅威を阻止し、信頼できる正常なデバイスのみが企業のネットワークにセキュアにアクセスできるように制御する。

これでまた一つ、ゼロトラストアーキテクチャーに基づく製品/サービスが登場したことになる。
企業として選択肢が増えるのは良いことであるが、これを使いこなす人材の確保が第一の壁。第二の壁は投資対効果の算出かもしれない。
しかしながら、”安心・安全”に値段はつけられず、このようなコストを捻出するためには経営陣の理解が欠かせないだろう。

 

 

【執筆:編集Gp ハラダケンジ】

<類似記事>

  1. Citrix ADC及びCitrix Gateway における任意のコード実行の脆弱性-IPA
  2. 仕事の効率化とメンタルヘルスの管理 第5回 [PR] 「業務のアウトソーシングによる成功事例、サービス紹介」-情シスNavi.
  3. 「ゼロから学ぶ」ゼロトラスト#01:守るから許すセキュリティへ
  4. 国内ITサービス市場予測-IDC
  5. Windows 365と情シスの未来

関連記事

トップページに戻る

情シス求人

  1. 登録されている記事はございません。
ページ上部へ戻る