AI対応ゼロトラストネットワークアクセス製品「BlackBerry® Gateway」-BlackBerry

BlackBerry社は同社初のAI対応ゼロトラストネットワークアクセス(ZTNA)製品の「BlackBerry® Gateway」を発表した。
”BlackBerry”の名前をと聞くとスマホ黎明期を知る人間であれば、RIM社時代のqwertyキーボード付きスマートフォンでオバマ前大統領が使っていた映像が頭に浮かぶのではなかろうか。
しかしながら、このイメージはすでに過去の遺物のようである。
BlackBerry社は、2014年よりセキュリティ企業のM&Aを重ね、今や企業向けのセキュリティソリューションを提供する企業となっている。
(BlackBerryブランドのライセンス契約により端末も発売されていたが、”暖簾貸し”である)

そんなBlackBerry社であるが、ゼロトラストセキュリティ製品としてどのような特徴を持っているのだろうか。

 

ゼロトラストとは

おさらいとして、ゼロトラストについて簡単に触れておく。
ご存じのように、近年、従来からのセキュリティモデルが次々に打ち破られている。米国の大手パイプライン会社をはじめ、多くの会社がサイバー攻撃により、ビジネスを停止させられているのは周知の事実である。
米国ではこの大手パイプライン会社のサイバー攻撃に端を発し、ジョー・バイデン米国大統領がサイバーセキュリティ強化のための大統領令に署名したほどである。
コロナ禍によりテレワークが推奨されるなど、働き方の多様性が増したことでセキュリティへの要求事項も変化している。故に境界型防御といった今までのセキュリティ思考はもはや時代遅れとなりつつある。

釈迦に説法かもしれないが、ゼロトラストセキュリティモデルとは「ネットワーク境界内のユーザーを含め、デフォルトではどんな状況でも、誰のことでも信頼しない」セキュリティモデルである。
すべてのユーザー、デバイス、ネットワークは敵対的であることを前提としている。
ゼロトラストセキュリティでは、本人であること、アクセスが承認されていること、悪意のある行動をとっていないことを、ユーザーが証明しない限り、ユーザーは何にもアクセスできない。

 

ゼロトラストのジレンマ

ゼロトラストアーキテクチャは文字通り”誰も信用しない”ところからスタートする。繰り返しになるが、自身の身元と、アクセスが承認されていること、悪意のある行動をしていないことを証明し、これらを継続して証明しない限り、誰も、いかなるものに対してもアクセスを取得または維持することはできない。
しかしながら、このアプローチはユーザーが求める「面倒なパスワード、タイムアウト、特別な権限、多要素認証などを使用せずに、自身が必要だと思うものすべてに即座にアクセスする(ゼロタッチエクスペリエンス)」という行動には反する。
これは、”ゼロトラストのジレンマ”とも言われるが、この問題に対してBlackBerryでは、強力なセキュリティAIと分析の専門知識を適用してゼロトラストのジレンマを解決し、ゼロトラストセキュリティとゼロタッチエクスペリエンスの両方を提供するとしている。

 

BlackBerryのゼロトラスト

BlackBerry社では、これまでデスクトップやサーバー、モバイルデバイスなどのエンドポイントを中心に、AIを活用したセキュリティ製品を提供している。
エンドポイント保護には『BlackBerry Protect』、行動/リスク分析では『BlackBerry Persona』、脅威検知/ハンティングでは『BlackBerry Optics』、エンドポイント管理では『BlackBerry UEM』『BlackBerry Workspaces』といった製品が用意されている。
その一方で、通信に対するセキュリティソリューションの提供には手が回っていなかったが、今回発表した『BlackBerry Gateway』が、不足していた領域をカバーする。

BlackBerryのゼロトラストアーキテクチャ(ZTA)には、必要な基本要素がすべて組み込まれており、強力なセキュリティAIと分析の専門知識を適用することでゼロ
トラストのジレンマを解決し、セキュリティチームが必要とするゼロトラストアーキテクチャとエンドユーザーが望むゼロタッチエクスペリエンスを提供する。

「BlackBerry Gateway」の機能としては、エンドポイントセキュリティ製品の「BlackBerry Protect」との連携し、デバイス、ネットワーク、ユーザー・アイデンティティを標的とする脅威に対して包括的に防御することができ、AIを活用することで、既知、未知、およびゼロデイの脅威を阻止し、信頼できる正常なデバイスのみが企業のネットワークにセキュアにアクセスできるように制御する。

これでまた一つ、ゼロトラストアーキテクチャーに基づく製品/サービスが登場したことになる。
企業として選択肢が増えるのは良いことであるが、これを使いこなす人材の確保が第一の壁。第二の壁は投資対効果の算出かもしれない。
しかしながら、”安心・安全”に値段はつけられず、このようなコストを捻出するためには経営陣の理解が欠かせないだろう。

 

 

【執筆:編集Gp ハラダケンジ】

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. シリーズ【SSL可視化とセキュリティ】3)クラウドサービス活用時代における ネットワークセキュリティの必要性

  2. 「ゼロから学ぶ」セキュリティ知識#01:そもそも脆弱性って何?

  3. DX時代の情報システム部門をアップデートする『情シスサミット 2021 ONLINE』開催

  4. シリーズ【企業の情報漏洩の原因】#03 インターネットサービスの利用に伴う情報漏洩パターンと対策-is702

  5. Are you ready for DX? あなたは「DXの本質」を理解してますか?

  6. セキュリティ事故が発生した場合の被害額って想像できてますか!?~JNSAレポートより~

  7. 松田軽太の「一人情シスのすゝめ」#20:PDCAはKPTと合わせ技で行うと効果的!?

  8. 株式会社ビジネス・アーキテクツ「社内SE/ヘルプデスク/インフラエンジニア」ポジションのご紹介[PR]

  9. Microsoft 社 Internet Explorer のサポート終了(EOS)について-IPA

  10. DX時代の情シス基礎知識#01【IT戦略編】

プレスリリース

登録されているプレスリリースはございません。

関連サービス

IT-Manager AS

IT-Manager SD

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
  5. 帰宅後や休日の束の間、ゲームでストレス解消! なんて方も多いのではないでしょうか? 今…
ページ上部へ戻る