商品名変更のお知らせ
CylancePROTECT、CylanceOPTICSは、BlackBerry Limited社によるCylance社買収を受け、それぞれBlackBerry Protect、BlackBerry Opticsに商品名が変更されました。
次世代マルウェア対策ソフトウェア BlackBerry Protect
BlackBerry Protect とは
BlackBerry Protectは、AI(人工知能)技術を活用し、未知の脅威にも対応した次世代マルウェア対策ソフトウェア(アンチウイルスソフトウェア)です。検知した脅威は、PCなどエンドポイントデバイス上で実行前にブロックすることができるため、ランサムウェアのようなマルウェアにも有効です。
東芝グループでは、2016年6月よりBlackBerry Protectの自社導入を開始し、現在約二万台規模で運用を行っています。その知見を活かし、お客様に代わってBlackBerry Protectの運用を行うサービスを併せてご提供します。
BlackBerry Protectの特長
- AI(人工知能)により機械学習されたデータモデルで、99%の高い脅威検知率を実現(BlackBerry社公表値)
- 検知した脅威はエンドポイントデバイス上で実行前にブロック。ランサムウェアのようなマルウェアも防御
- パターンファイルやシグニチャを持たず定時スキャンが不要。エンドポイントデバイスでの軽い動作を実現
- モバイル環境やインターネット接続のないエンドポイントデバイスでも検知可能
- 管理機能がクラウドで提供されるため、オンプレミスの管理サーバーが不要となり、運用管理コストを低減
BlackBerry Protectの仕組み
BlackBerry(ブラックベリー)社では、専門家により選定された悪いファイル/良いファイル各5億個を人工知能システムINFINITYに機械学習させたデータモデルを生成します。このデータモデルを核にしたものが、BlackBerry Protectのエンドポイントエージェントです。
BlackBerry Protectは、侵入したファイルに対して約700万点に及ぶ特徴点での高速解析が行われ、脅威度を判定します。解析の結果、有害なファイルを検知した場合は、エンドポイントでの実行をブロックします。
このような仕組みにより、既知のマルウェアのみでなく、従来のマルウェア対策製品では検知が難しかった未知マルウェアまで高い精度で検知・防御でき、エンドポイントの安全性を高めます。
導入・運用サポートサービスを提供
東芝グループが自社実践で培った、自らを守り、そこで得られた知見をお客様にご提供します。
設計・構築サービス
導入に先立ち事前に行っておくべき設計作業や、お客様の環境に適用した構築・展開を支援します。
チューニングサービス
お客様環境にBlackBerry Protectを導入する際、ファイルをブロックしない「検知モード」で実環境のチェックを行います。検知されたファイルを分析し、マルウェアかどうかを判断します。この分析結果をお客様環境に反映し、業務への影響を最小化します。
運用サービス
当社がお客様に代わり、24時間対応でBlackBerry Protectの運用を行います。
BlackBerry Protectが検知した脅威に対して、当社のセキュリティ技術者が分析、お客様環境に反映し、お客様業務への影響を最小化します。また、マルウェア検知数など運用状況の簡易レポーティング(月1回)、および問い合せ対応を行います。
BlackBerry Optics(オプション)
BlackBerry Protectと組み合わせることで、企業のリスク対応力を高めます。
BlackBerry Optics概要
近年、侵入を前提として端末の不審な振る舞いを検知し、脅威を排除するEDR(Endpoint Detection and Response)が注目を浴びています。
BlackBerry ProtectはAIを用いた高い脅威検出力を誇る、防御力の高いソフトウェアですが、日々変わっていく脅威の内容や業務に対応するには、PDCAサイクルを継続的に回すために、感染を検知してからの対応力の強化も重要です。
BlackBerry Opticsとは、社内の端末の不審な動きを自動的に検出し、対応を行う、BlackBerry ProtectのEDRオプションです。
端末の不審な動きを高速に検知し、脅威の拡大を食い止めるため端末の隔離・ファイルの入手などの対策を即時に実行できます。未知の脅威に対して検知力の高いBlackBerry Protectに組み合わせることで、脅威への対応力を高めます。
BlackBerry Optics機能
動的な脅威検知
イベント検知ルールや数理モデルを利用した検知機能を利用して、脅威イベントを動的に検知できます。
迅速な感染端末の封じ込め
脅威が検知された端末を自動的に隔離したり、脅威のもとと考えられるファイルの収集をその場で実施できます。
根本原因分析
脅威の拡大した経路をオンデマンドで探ることで、脅威の根本を突き止めて防御力を向上できます。
脅威ハンティング
根本原因分析で判明した情報に基づき、各端末内部の脅威の痕跡や潜在の有無を確認し、全社規模で状況を把握できます。
分散型モデルによるイベント情報の検索と収集
重要なイベントデータを端末側に保管することで、ストレージや通信への負荷を軽減します。
インターネット接続が困難なシステムでの課題
BrackBerry Protectはクラウド上で管理サービスを提供します。このため、インターネットに直接接続できない端末も防御可能ですが、検知後の対応や端末の管理に課題がありました。
この課題を解決するために、当社では2つのソリューションを提供します。
- CylanceHYBRID:端末を直接インターネットに接続できない環境で、管理用クラウドへの代理接続を行うBlackBerry Protect専用プロキシー
- CylanceON-PREM:ネットワークに全く接続できないクローズドなネットワークにある端末に対して、管理機能を提供するオンプレミスの管理コンソール
CylanceHYBRID概要
- CylanceHYBRIDは、端末とBlackBerry管理クラウドとの間で代理通信を行うオプションです。
- ネットワークの出口に設置し、端末はCylanceHYBRIDとのみ接続します。管理者は、クラウドの管理コンソールから中央管理が可能になります。
- 端末とインターネットを直接接続させないため、インターネット接続に制限を持つ端末でもBlackBerryクラウドによる管理が可能です。
- また、ポリシーやアップデートがCylanceHYBRID内にキャッシュされるため、通信量を低減できます。
CylanceON-PREM概要
- CylanceON-PREMは、インターネットに全く接続ができないクローズド環境の端末に向けた管理オプションです。
- オンプレミスに設置することで、クラウド管理コンソールに接続できない環境での端末管理ができます。
- 重要システムで利用している端末に対して、ネットワーク分離を行っていてもBlackBerry Protectの高いセキュリティレベルを提供可能です。
トピックス
2020年11月18日
- BlackBerry Limited社によるCylance社買収を受けた商品名変更に対応しました。CylancePROTECTはBlackBerry Protectに、CylanceOPTICSは BlackBerry Opticsにそれぞれ変更されます。
2020年3月25日
- インターネットとの接続が難しい端末に対する管理ソリューションCylanceHYBIDとCylanceON-PREMのページを追加しました。
2019年7月31日
- CylancePROTECTと組み合わせて、お客様の脅威への対応力を強化するオプション CylanceOPTICS のページを追加しました。
2018年3月16日
- 当社にて「サイバー攻撃から企業の情報を守るには~ CylancePROTECT徹底紹介 リアルマルウェアを使用したデモと東芝グループでの実践事例 ~」と題したセミナーを行い、ご盛況いただきました。
資料ダウンロード
次世代マルウェア対策ソフトウェアのご案内資料をダウンロードいただけます。
ぜひ当社セキュリティソリューション担当にご相談ください。
※ BLACKBERRY とエンブレム デザインおよびその他の商標は、BlackBerry Limited の商標または登録商標で、使用には許可が必要です。また、当該商標に対する独占的権利は明確に留保されています。
※ Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※ 本内容に表記されている表現は2020年11月18日現在のものです。