BlackBerry、次世代AIエンジン「Cylance AI」を大幅強化–OT環境の保護に有効とアピール

今回は「BlackBerry、次世代AIエンジン「Cylance AI」を大幅強化–OT環境の保護に有効とアピール」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　BlackBerry Japanは「Cylance AI」の大規模アップデートを発表した。Cylance（2019年に買収）が2016年に発表したAIサイバーセキュリティソリューションがベースとなっており、今回のアップデートでは「組織における脅威予測性能が従来版との比較で40％強化」されたとした「次世代AIエンジン」と位置付けられている。

　執行役員社長 Area Vice Presidentの吉本努氏は、Cylance AIの説明に先立つ背景状況として、同社が実施した「製造業サイバーセキュリティ調査」の結果を紹介。同氏は「OT（製造技術）とIT（情報技術）の融合がサイバーリスクをもたらす」と指摘し、OT環境に対するサイバー侵害がIT環境をターゲットとしたマルウェアから実行されている例が多いとした。

　国内製造業のIT意志決定者が懸念するサイバー攻撃は、トップが「悪意のある第三者によるマルウェア攻撃」、次いで「悪意のある外部のフィッシング攻撃」「非悪意の内部者による機密データへの不正アクセス」と続く。この順位自体は世界と同様だが、回答比率は世界に比べて大幅に上回っている点が特徴となり、国内製造業では「想定外に事業の継続を妨げ混乱を招く脅威に対する懸念がより強い」と分析されている。

　また、OT市場ではサポート切れを迎えた古いOSが使い続けられている現状も明らかにされた。既にサポート切れとなっている「Windows 7.x/8.x」をまだ使用し続けているという回答は世界を上回っている。古い老朽化したハードウェアのためにOSの更新が制限されていると回答したのは国内で61％、世界で70％だった。一度導入されたシステムが長期間に渡って使い続けられる傾向が強い製造業の事情がうかがえる。

　こうした調査結果を踏まえ、吉本氏は「BlackBerry CylanceENDPOINT」による保護の特徴として「レガシーOSのサポート」「軽量エージェント」「AI予測防御による防御力の高さ」「さまざまな運用環境をサポート」――の4つの特徴を挙げた。

　Cylance AIはマルウェアの特徴を機械学習し、そこから得られた数理モデルをエンドポイントに配布、対象ファイルがマルウェアか否かを都度静的分析するという構造になっている。個々のマルウェアの特徴を抽出したデータベース（パターンファイル／シグネチャーなど）を参照しているわけではないので軽量・高速で、古いOS環境にも対応しやすいメリットがある。こうした特徴から同氏は、Cylance AIが製造業のOT環境の保護に有効であると強調した。

　続いて、Cybersecurity事業本部 セールスエンジニアリング部 シニアマネージャーの池田企氏がAIエンジンのアップデートについて説明した。数理モデルを用いたマルウェアの検出では、大量のサンプルからその特徴を学習しており、個々のマルウェアに固有の特徴を判別しているのではないため、初めて検知された新種のマルウェアであっても判定可能となっている。

　このことを同氏は「実際の脅威が現れる前に予測した数多くの実績」として紹介。実際に新種のマルウェアが出現する前にリリースされたAIエンジンで検知に成功した例を多数示した。この点も、頻繁にアップデートできない環境であっても十分な防御性能を実現できるというメリットと捉えることができ、インターネットから切り離された環境で運用したり、システムを頻繁にアップデートできないなどの制約があるOT環境でのセキュリティ向上にも向くという。

　同氏は、今回の大規模アップデートの成果として「次世代数理モデルでは、FPR（偽陽性率）が最大3倍、FNR（偽陰性率）が最大13倍」に向上し、「以前のバージョンと比較して脅威予測機能が40％向上」したと紹介した。ただし、Cylance AIでは以前から「マルウェア防御率99％、誤検知率0.0001％」としていたため、もともと低かった誤検知率がさらに向上したという形となる。