AI対応ゼロトラストネットワークアクセス製品「BlackBerry® Gateway」-BlackBerry

BlackBerry社は同社初のAI対応ゼロトラストネットワークアクセス(ZTNA)製品の「BlackBerry® Gateway」を発表した。
”BlackBerry”の名前をと聞くとスマホ黎明期を知る人間であれば、RIM社時代のqwertyキーボード付きスマートフォンでオバマ前大統領が使っていた映像が頭に浮かぶのではなかろうか。
しかしながら、このイメージはすでに過去の遺物のようである。
BlackBerry社は、2014年よりセキュリティ企業のM&Aを重ね、今や企業向けのセキュリティソリューションを提供する企業となっている。
(BlackBerryブランドのライセンス契約により端末も発売されていたが、”暖簾貸し”である)

そんなBlackBerry社であるが、ゼロトラストセキュリティ製品としてどのような特徴を持っているのだろうか。

 

ゼロトラストとは

おさらいとして、ゼロトラストについて簡単に触れておく。
ご存じのように、近年、従来からのセキュリティモデルが次々に打ち破られている。米国の大手パイプライン会社をはじめ、多くの会社がサイバー攻撃により、ビジネスを停止させられているのは周知の事実である。
米国ではこの大手パイプライン会社のサイバー攻撃に端を発し、ジョー・バイデン米国大統領がサイバーセキュリティ強化のための大統領令に署名したほどである。
コロナ禍によりテレワークが推奨されるなど、働き方の多様性が増したことでセキュリティへの要求事項も変化している。故に境界型防御といった今までのセキュリティ思考はもはや時代遅れとなりつつある。

釈迦に説法かもしれないが、ゼロトラストセキュリティモデルとは「ネットワーク境界内のユーザーを含め、デフォルトではどんな状況でも、誰のことでも信頼しない」セキュリティモデルである。
すべてのユーザー、デバイス、ネットワークは敵対的であることを前提としている。
ゼロトラストセキュリティでは、本人であること、アクセスが承認されていること、悪意のある行動をとっていないことを、ユーザーが証明しない限り、ユーザーは何にもアクセスできない。

 

ゼロトラストのジレンマ

ゼロトラストアーキテクチャは文字通り”誰も信用しない”ところからスタートする。繰り返しになるが、自身の身元と、アクセスが承認されていること、悪意のある行動をしていないことを証明し、これらを継続して証明しない限り、誰も、いかなるものに対してもアクセスを取得または維持することはできない。
しかしながら、このアプローチはユーザーが求める「面倒なパスワード、タイムアウト、特別な権限、多要素認証などを使用せずに、自身が必要だと思うものすべてに即座にアクセスする(ゼロタッチエクスペリエンス)」という行動には反する。
これは、”ゼロトラストのジレンマ”とも言われるが、この問題に対してBlackBerryでは、強力なセキュリティAIと分析の専門知識を適用してゼロトラストのジレンマを解決し、ゼロトラストセキュリティとゼロタッチエクスペリエンスの両方を提供するとしている。

 

BlackBerryのゼロトラスト

BlackBerry社では、これまでデスクトップやサーバー、モバイルデバイスなどのエンドポイントを中心に、AIを活用したセキュリティ製品を提供している。
エンドポイント保護には『BlackBerry Protect』、行動/リスク分析では『BlackBerry Persona』、脅威検知/ハンティングでは『BlackBerry Optics』、エンドポイント管理では『BlackBerry UEM』『BlackBerry Workspaces』といった製品が用意されている。
その一方で、通信に対するセキュリティソリューションの提供には手が回っていなかったが、今回発表した『BlackBerry Gateway』が、不足していた領域をカバーする。

BlackBerryのゼロトラストアーキテクチャ(ZTA)には、必要な基本要素がすべて組み込まれており、強力なセキュリティAIと分析の専門知識を適用することでゼロ
トラストのジレンマを解決し、セキュリティチームが必要とするゼロトラストアーキテクチャとエンドユーザーが望むゼロタッチエクスペリエンスを提供する。

「BlackBerry Gateway」の機能としては、エンドポイントセキュリティ製品の「BlackBerry Protect」との連携し、デバイス、ネットワーク、ユーザー・アイデンティティを標的とする脅威に対して包括的に防御することができ、AIを活用することで、既知、未知、およびゼロデイの脅威を阻止し、信頼できる正常なデバイスのみが企業のネットワークにセキュアにアクセスできるように制御する。

これでまた一つ、ゼロトラストアーキテクチャーに基づく製品/サービスが登場したことになる。
企業として選択肢が増えるのは良いことであるが、これを使いこなす人材の確保が第一の壁。第二の壁は投資対効果の算出かもしれない。
しかしながら、”安心・安全”に値段はつけられず、このようなコストを捻出するためには経営陣の理解が欠かせないだろう。

 

 

【執筆:編集Gp ハラダケンジ】

関連記事

ピックアップ記事

  1. インテル株式会社は、 5月18日 (水) に 「インテルが支えるクラウド・インフラストラクチ…
  2. テレワークやDX(デジタルトランスフォーメーション)、コロナ禍も後押しし、企業の働き方は大きく変わり…
  3. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  1. 【足を運べばクラウドが分かる!】エンドユーザーとクラウド事業者が語る“成功の秘訣”、5/18(水)に品川で開催![PR]

  2. PCNW:専門家に聞くインシデント発生現場の課題と対策【ITトレンド勉強会#2】1/28(金)開催

  3. シリーズ【SSL可視化とセキュリティ】4)リモートワークが推進される中での暗号化通信の脅威対策

  4. 松田軽太の「ボッチ情シスノススメ」#23:業務改善の実施は計画的に!

  5. 業務サービス辞典:クラウド型B2B請求代行サービス「SEIKYU+」

  6. 情シスアカデミア#01:ASP/SaaS/クラウド事始め「コンピュータの基礎」

  7. DXを実現するためのあるべきITシステム「スサノオ・フレームワーク」とは-IPA

  8. 使える! 情シス三段用語辞典126「HTTP/3」

  9. 【DX白書2021】日米企業におけるDX動向を解説-IPA

  10. いまさら聞けない【情シス知識】Windowsサンドボックス:君子危うきに近寄らず!?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
  5. 帰宅後や休日の束の間、ゲームでストレス解消! なんて方も多いのではないでしょうか? 今…
ページ上部へ戻る