BlackBerry Japanは10月26日、ゼロトラストネットワークアクセス(ZTNA)ソリューションの最新版として「CylanceGATEWAY v2.5」を発表した。最新版では、「あらゆるデバイス、ネットワーク、アプリケーションへのセキュアなアクセス」「『Cylance AI』を使用した動的なリスク低減とアクセス制御」「保護された接続性とゼロデイフィッシングの検出」「『MITRE ATT&CK』フレームワークのルールを使用した横移動の試みの検出」「『Microsoft 365』への接続による安全なクラウド接続を含む、BYOD(私物端末の業務利用)展開のためのシームレスで安全な接続性」などを主な特徴とする。
BlackBerryは2018年11月にCylanceの買収を発表し、2019年2月に買収を完了した。その後、しばらくは「BlackBerry Cylance」のブランド名でセキュリティ製品を提供していたが、2020年6月に「BlackBerry Spark」ブランドを新たに打ち出し、Cylance製品も新ブランドに統合していく方針が示された。
今回の製品に関しても、2021年9月に「BlackBerry Gateway」として発表されている。今回、Cylanceの名を復活させ、BlackBerryの看板を引っ込めた形になることについて、執行役員社長の吉本努氏は「2022年6月に製品ブランドの名称をCylance GATEWAYに変更した」と語る。Cylanceは人工知能(AI)を活用したサイバーセキュリティ製品/技術の提供企業として業界で知名度が高かったため、ブランド名の変更は結果として失策だったと言える。しかし、以前のCylanceを知る人からは、今回の変更によって同製品がCylance由来のAI技術を活用したものだと分かりやすくなるだろう。
リモート接続環境保護における同社のセキュリティ製品ポートフォリオ
ゼロトラストアーキテクチャーで要求される主な機能と同社製品の対応
なお、CylanceGATEWAY v2.5のソフトウェアリリースは、2022年8月に行われているという。10月になってから発表された理由について、吉本氏は「日本法人の中でも攻撃防御に対する有効性がどれだけあるのかを検証する期間を作って、ゼロデイ攻撃に対しても被害を免れるような防御機能を確認していた。その結果、高度化している攻撃を防御する上で非常に有効だということが日本の組織の中でも実感できた」としている。
製品の詳細を説明したセールスエンジニアリング部 シニアマネージャーの池田企氏は、最新版の特徴として「AIと機能強化によって『ゼロデイフィッシング』『悪意のあるドメイン』『C2ビーコンの異常検知』に対応した」と話す。なお、「CylancePERSONA」で提供されていたUEBA(User and Entity Behavior Analytics:ユーザーとエンティティーの行動分析)をZTNAに追加することで、通常とは異なるユーザーの行動を検知し、「常に疑い、検証する」というゼロトラストアーキテクチャーのコンセプトに沿った対応が可能になった。
Cylance AIの技術的な特徴
同氏は従来型の仮想私設網(VPN)の弱点として、「ユーザーのアカウントとパスワードが攻撃者に知られ、その認証情報を使ってアクセスされた場合、VPNだけでは不当なユーザーによるものだという判断ができない」と指摘。CylanceGATEWAY v2.5では、CylanceGATEWAYコネクターがインストールされた端末からのみアクセス可能な「サービス開始型ZTNA」として構成すれば、外部向けにアクセスポートを公開する必要がなくなる上、VPNに接続中の端末から一時的に離席した際に悪用されてしまったというような状況でも、本来のユーザーとは異なる振る舞いを検出して認証を再実行するなどの対応が可能だとした。
CylanceGATEWAY v2.5の主な特徴(1)
CylanceGATEWAY v2.5の主な特徴(2)