情報セキュリティマネジメント Summit 2020 Winter
〜ニューノーマル下のサイバー脅威にどう打ち勝つか〜- Review -
BlackBerry Japan

ゼロトラストの「弱点」をAIでカバー
安全なリモートワークを実現する「ゼロタッチ」

オフィスだけでなくリモートワーク環境へのサイバー攻撃が急増する中、社内外で一貫したセキュリティを確保するゼロトラストへの注目が集まっている。そこでBlackBerryはユーザーの利便性を最大限に生かすゼロトラストの実現に向け、VPNを必要とせずAI活用で動的にポリシーを適用する「ゼロタッチソリューション」を提供している。

ゼロトラストの課題を解決する
「ゼロタッチ」

BlackBerry Japan株式会社 SPARK事業本部セールスエンジニア本部 ディレクター 井上 高範氏
BlackBerry Japan株式会社
SPARK事業本部セールスエンジニア本部
ディレクター
井上 高範
 カナダに本社を置くBlackBerryは、世界中の企業や政府機関向けに、AIと機械学習を活用したセキュリティソフトウエアとサービスを提供している企業。その日本法人でディレクターを務める井上 高範氏は、新型コロナウイルスの感染拡大で急増するリモートワーク環境のリスクと対応策について、次のように説明する。

 「在宅勤務に代表されるリモートワークでは、オフィスよりセキュリティ対策が弱い状態でインターネットに接続します。このためVPNのPW(パスワード)を盗まれたり、ウイルス感染で社内に攻撃ツールを侵入させてしまったりと、様々なリスクが発生します」

 そこで注目されているのが、データやサービスにアクセスする際、時間・場所・手段を問わず「決して信頼せず、常に検証する」ことを前提としたゼロトラストのセキュリティ対策だ。ただ、ゼロトラストにも課題は残る。ひとたびIDやPWを盗まれてしまうと、悪意ある攻撃に簡単に侵入されてしまうからだ。

 そこでBlackBerryが提唱するのが、ゼロトラストを進化させた「ゼロタッチ」というソリューションだ。ゼロタッチではIDやPWを使わず、AIで一人ひとりのユーザーの行動や振る舞いを分析して継続的に認証する。このため「なりすまし」ができないという特長を持つ。

ユーザーの様々な行動をAIで学習する
「Persona」

 BlackBerryでは、様々な「エンドポイントセキュリティ機能」と「エンドポイント管理機能」を統合した「BlackBerry Spark Suites」を提供しているが、AIベースのゼロタッチソリューションの中核をなすのが、エンドポイントセキュリティの一部として、ユーザー/エンティティの行動分析を行う「Persona」である。

 Personaは、ユーザーが日常の生活やビジネスでどのような行動・振る舞いをしているかのパターンを機械学習し、このパターンから外れる行動が検知された場合、認証やセキュリティポリシーを動的に適用することで、アカウント詐取によるなりすましや外部からの脅威を抑止する。

 「Personaにはモバイル版とデスクトップ版という2つの製品があります。共通するのはAIでユーザーの癖を学習できること。例えばモバイル版なら、私がスマートフォンでクリックやスワイプを行う際の癖、傾き具合などを日々学習していきます。ある程度、癖を学習した後でカフェにスマホを忘れたとします。その時に誰か知らない人が中身を見ようとクリックやスワイプをしても『挙動が本人とは違う。別人だ』と判断し、ユーザーに再認証を求めます。これで他者がデータへのアクセスや不正操作ができないようにするわけです」(井上氏)

 これは「コンテキスト認証」と呼ばれる技術で、一人ひとりのユーザーのタイピングやスワイプの癖、場所をどう移動しているのかを把握する。また「継続的認証」は、一度ID/PWを入力すれば継続して使えるという従来型の認証方法ではなく、ユーザーのコンテキストをリアルタイムで継続的に評価し、最初の状況と異なっている場合は必要に応じて認証させることができる。さらに「ダイナミックポリシーの採用」により、例えば海外の自社オフィスに行った際にはイントラネットへのアクセスを制限したり、一般社員が機密制限区域に入ると、エリア内ではカメラやBluetoothを無効化したりといった動的なポリシーを割り当てることができる(図1)。いざとなれば、リモートで端末やアプリにロックをかける制御も可能だと、井上氏は言う。  一方、Personaデスクトップ版ではキーストローク、マウスの動き、ユーザーが使っているプロセス、ネットワーク情報、ログオン情報を学習し、1つのメタモデルとして利用する。例えばキーストロークなら、特定のユーザーが“hello”という文字を打つ際のキー間隔を時系列で監視し、通常と違う間隔や癖で入力されたら別人と判定する。またログオンでは、Chrome、Word、Outlookといった定期的に使うアプリケーションやプロセスの開始頻度を監視して、通常と違う動きを検知するといった具合だ。

 「基本的な考え方はモバイル版と同じですが、デスクトップ版では、これら生体・行動ベースの監視に加え、悪意ある振る舞いを検出するCAE(Context Analysis Engine)の情報も併せて学習し、正常時の信頼性スコアが低くなった場合、ユーザーに再認証や二要素認証を求めるといった自動対処のアクションを行うことができます」(井上氏)

 これにより、従業員の認証情報が不正アクセスを受けた際には、通常の使い方とは異なる状況を検知することで企業情報を保護したり、悪意ある操作の可能性を検知してインサイダーの脅威から企業を守ったりする。これらのアクションはエンドポイント側で自動的に行われるため、ネットワーク接続やクラウドとのやり取りが不要である点も大きな特長といえる。

リモートワークの課題をトータルに解決

 このほかにもBlackBerryは、リモートワークの課題をトータルに解決する様々なソリューションを提供している。

 VPNを使わずにセキュアに社内業務が行える環境もその1つ。具体的には、社内にBlackBerryのUEM(Unified Endpoint Management)サーバーを設置し、メールサーバーや業務サーバー、ファイルサーバーなどをUEM経由でリモートPCに提供する環境を構築する。在宅勤務する従業員のリモートPCやモバイル端末には、ブラウザ専用のアプリケーションである「BlackBerry Access/Work」をインストールし、SSL接続とUEMサーバー経由で社内リソースにアクセスさせるのである(図2)。  「BlackBerry Access/Workの中のデータはユーザー領域に落とせません。すべての業務がアプリの中に限定されるので、自宅のBYOD(Bring Your Own Device)端末でも安心して業務を行えます。会社端末を貸与できない派遣社員の方々にも簡単にリモートワーク環境が提供できますし、必要に応じてリモートから端末のアプリやシステムを消去して情報を保護することも可能です」(井上氏)

 業務端末やBYOD端末をマルウエアの脅威から守るソリューションとして用意されているのが「BlackBerry Protect」だ。これはAIを利用した検知エンジンを使用することで、定義ファイルを必要とせず99%以上の防御率を実現する次世代マルウエア対策製品である。管理者負担や運用コストを削減しながら、従来の対策では見つけることが難しかった未知や亜種のマルウエアにも対応する。

 モバイル端末への脅威を防ぐ「BlackBerry Protect Mobile」もリリースされた。iPhoneやAndroidのマルウエア、サイドロードアプリなどの脅威を検知して止める機能を備え、Protectと同じ画面で運用管理することができる。

 マルウエア感染後の調査と対応を支援するのがEDR(Endpoint Detection and Response)製品である「BlackBerry Optics」だ。同製品は疑わしいファイルの取得や、マルウエアに侵入されたエンドポイントのネットワークからの隔離など、インシデント対応アクションを管理画面から迅速に実行することができる。

 「Withコロナ時代のリモートワーク環境では、社内以上に強固なセキュリティ対策が求められます。BlackBerryでは管理者と利用者それぞれに負担をかけないゼロトラスト対応のセキュリティソリューションをトータルに提供し、お客様のビジネスを継続的に進化させていきます」と井上氏は最後に語った。
講演資料ダウンロードはこちら
講演資料ダウンロードは
こちら
情報セキュリティマネジメントSummit 2020 Winter - Review -
TOPへ
講演資料ダウンロードはこちら
講演資料ダウンロードはこちら
お問い合わせ