ブラックベリー・CISOアドバイザリーが語る、多様化するサイバー脅威への防御策

今回は「ブラックベリー・CISOアドバイザリーが語る、多様化するサイバー脅威への防御策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 米BlackBerryのGregory Richardson氏は、「Cylance(サイランス)」事業を含むBlackBerry製品を利用する企業のエグゼクティブに対し、サイバーセキュリティに関する戦略的かつ技術的なアドバイスの提供を主要業務としている。同氏は「業務時間のおよそ80%は、顧客企業のエグゼクティブとのミーティングに費やしている」という。最新の脅威トレンドを踏まえ、一般的な対策からBlackBerryの最新製品の活用方法まで幅広い情報発信を行うRichardson氏に、サイバー脅威に対する防御側の心構えやBlackBerryの取り組みを聞いた。

 さかのぼればBlackBerryはビジネス向けのモバイル端末として一世を風靡(ふうび)した製品ブランド名であり、当時の社名は「Research in Motion」(RIM)だった。現在のような形のスマートフォンが普及する前、小型のディスプレーとキーボードを備えたBlackBerryはテキスト入力がしやすくビジネスユーザーに好まれたが、同時にセキュアな通信環境も提供することで重要な情報を安全にやりとりしたいユーザーからも支持された。こうしたことから、BlackBerryはもともとセキュリティにも強みを持つ企業なのだとRichardson氏は話す。

 Cylanceは、機械学習(ML)でマルウェアの特徴を学習させ、未知のマルウェア検知率を大幅に高めることで注目を集めたセキュリティ企業だったが、2018年11月にBlackBerryが買収を発表した(買収完了は2019年2月)。

 この買収でBlackBerryはセキュリティ製品のポートフォリオを拡大し、現在はAI関連の技術開発にも精力的に取り組んでいる。Richardson氏は買収前のCylanceに在籍していたわけではないが、およそ40年に及ぶサイバーセキュリティ分野でのキャリアがあり、BlackBerryに参加後はCylanceブランドの製品を含め、同社のサイバーセキュリティ戦略全般に通じている。

 現在、Cylanceという名前は同社のセキュリティ製品ブランドと位置付けられている。同氏は「ほとんどのセキュリティ製品はCylanceブランドで提供される。Cylanceブランドの認知率は、特にサイバーセキュリティ分野で高く、これを生かすためだ」としつつ、「BlackBerryのDNAにはセキュアな通信端末を製造してきた歴史が刻まれており、各国政府や金融機関、治安/公安関係者などから信頼されている。CylanceとBlackBerryという2つのブランドが一緒になったことでさらなる価値が生まれているため、今後もBlackBerryという社名のもとCylanceブランドのセキュリティ製品がある、という形で市場にアピールする」と説明した。

 Richardson氏は2012年ごろからグローバルのサイバーセキュリティ状況を調査しているといい、「2012年当時と比べてサイバー脅威は急激に拡大を続けており、専門的なサイバー犯罪組織が台頭したことも重要だ」と指摘する。

 犯罪組織の視点から、ほかの犯罪に手を染めるよりもサイバー犯罪の方が簡単に大金を手にできることが背景にあるという。犯罪組織はどうしたら金銭を得られるかを熱心に研究しており、そのツールも多数擁している。中でもAIは近年、犯罪組織や国家支援型攻撃グループによる活用が増えている。

 古くからある詐欺メールの手口として、海外の資産家を装って「協力してくれたら多額の謝礼を支払う」といった内容を送りつける例があるが、生成AIや大規模言語モデル(LLM)の進化により、こうした詐欺メールの“品質”が大幅に向上したと同氏は指摘する。以前とは異なり、スペルミスや文法的な誤りはほとんどなくなり、簡単には詐欺と判断できないものも増えている。

 Richardson氏は「犯罪組織のやっていることは製品を製造する一般企業と同様で、テストや確認を繰り返して“品質向上”に努めている」という。一方、BlackBerry Cylanceをはじめとする防御側もAIテクノロジーを活用していることは朗報といえるだろう。特に、サイバーセキュリティ業界はAIに対する取り組みが早く、20年以上にわたってAI技術の活用に取り組んできた蓄積がある。BlackBerryでも以前からAIの活用に取り組んでいたが、さらにCylance買収以後は両社の技術を合わせてより強固な取り組みを行っているという。

元記事: https://japan.zdnet.com/article/35224648/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
リコー、IBMおよびキンドリルとシステムアウトソーシング契約を更改
IT関連
2022-07-07 07:29
「オルタナティブデータ」とは何か?KDDIらデータ分析のキーパーソンが語る金融業界における位置情報活用
その他
2021-08-19 14:35
「XZ Utils」だけが破壊工作の標的ではない可能性–オープンソース財団
IT関連
2024-04-18 22:02
ビッグデータ/AI活用におけるビジネス視点とコンテナー基盤
IT関連
2021-05-12 15:42
ヤマト運輸、3Dプリンター活用した歯科矯正用マウスピースの製造/配送サービスを開始
IT関連
2022-05-19 10:01
三井倉庫SCS、「事故管理・ヒヤリハット管理」システムを開発
IT関連
2022-09-29 22:22
東急不動産ホールディングス、全事業横断でDX–年間約1080時間を削減
IT関連
2022-10-05 13:44
デル、iPaaSソリューションのBoomiをFrancisco PartnersとTPGに売却へ–約4400億円
IT関連
2021-05-06 03:12
2日続けて日経平均急落、米中対立激化の日本株への影響も要警戒
IT関連
2021-04-22 17:58
竹富町、統合型セキュリティ基盤を採用–有人離島での住民サービスなど向上へ
IT関連
2024-01-12 20:43
フジパングループ本社、AI検索サービスで社内問い合わせ対応を効率化
IT関連
2022-07-27 13:33
住友ゴム工業、「Dataiku」導入で製造工程の効率化とデータドリブンな文化を推進
IT関連
2024-07-19 19:08
HashiCorp、全製品のライセンスを商用利用に制限があるBSLライセンスに変更すると発表
HashiCorp
2023-08-16 20:10
Google、AI倫理チームの共同リーダーを解雇 行動規範違反を理由に
企業・業界動向
2021-02-23 13:15