Cylanceの予防型AIによる防御とモバイル通信保護に注力–ブラックベリー

今回は「Cylanceの予防型AIによる防御とモバイル通信保護に注力–ブラックベリー」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 BlackBerry Japanは2月21日、プレス向けの事業戦略説明会を開催した。説明を行った執行役員社長の吉本努氏は同社の概要説明から始め、1984年設立の同社は「設立から40年程経っており、IT企業としては比較的長い歴史を持った企業となっている」と振り返った。

 とはいえ、一世を風靡した同社の携帯端末(当時はPDA:Personal Digital Assistantと呼ばれた)に関しては「10年ほど前に完全にハードウェアの携帯ビジネスから撤退している」(吉本氏)ということで、現在は2019年に買収完了したCylanceの技術/製品に由来するセキュリティビジネスと、主に自動車業界で利用されるリアルタイムOS「QNX」を二本柱とする事業体制となっている。

 吉本氏は同社が発表した「グローバル脅威インテリジェンス レポート」2023年11月版などを踏まえ、注目すべき脅威動向として「ユニークなマルウェアの増加」を挙げた。レポートによれば、毎分検出されるユニークなマルウェア数は、2022年11月~2023年1月では1件だったのに対し、2023年6月~8月には毎分2.9件と約3倍に増加したと語った。

 標的となっているのは、52%の米国に続き、日本が22%の第2位となっており、同氏は「ユニークなマルウェアというのは、新たに生成/作成しなければならないということで攻撃者にとってもコストがかかることから、ユニークなマルウェアが多く検出される国は攻撃する価値の高い標的が多い国だといえる」と指摘し、日本が攻撃者の標的となっている現状について警告した。さらに、ランサムウェア被害については2023年も高止まりという状況だが、被害企業に占める中小企業の割合が年々増加していることから、「中小企業におけるセキュリティ対策の重要性が増している」ことも指摘した。

 対策に関しても、被害企業の約90%がウィルス対策ソフトを導入していたにもかかわらず感染しており、ウィルス対策ソフトの対応が追い付いていない、いわゆるゼロデイ攻撃が増加している状況がうかがえる。こうした状況を踏まえて吉本氏は、同社のサイバーセキュリティ分野の国内事業戦略として「Cylance」と「SecuSUITE」に注力していくとした。

 吉本氏はCylanceの特徴として、独自の予測型AIを活用してマルウェアの判定を行う点を挙げ、その技術について「クラウド上で運用しているAIシステム『Infinity』に、マルウェア(悪いファイル)と正常なアプリケーションファイル(良いファイル)をそれぞれ10億以上読み込ませて機械学習(ML)を行うことで、マルウェアの特徴はどういった所にあるのか、正常なファイルの特徴はどうか、これを見つけ出して特徴点という形でデータ化している」と説明した。

 「人手でやると1000点くらいが限界だったが、MLを活用したことで700万点もの特徴点を抽出した。その上で、AIと同じ判定結果を得られる『数理モデル』を作り出してエージェントソフトウェアに入れている。AIをそのままクライアントで動かすわけではないので極めて軽量で、クラウド接続がない場合でもローカルで判定できる」(同氏)

 この技術に基づくマルウェア判定は、そのマルウェアが既知であるか未知であるかは問わないため、ゼロデイ攻撃に対しても有効だとしている。また、同じ考え方をネットワーク通信に当てはめることで、マルウェアに見られるC&Cサーバーへの通信を見つけ出せるという。同氏は「これらを強化し、われわれのコア技術をさらに伸ばしていく」とした。

 CylanceはAI/MLをサイバーセキュリティに活用したパイオニア企業と位置付けられており、その1つの証左として「AI/ML関連の特許を57個取っており、同業他社と比べてもかなり多い」と明かした。 続いて、もう1つの注力分野であるSecuSUITEについても説明した。SecuSUITEは「ミリタリーグレードの暗号化通信」と説明され、iOS/Androidに対応したモバイルアプリで暗号化通信を行うことで盗聴やなりすましを防ぐもの。

 2023年10月にはマレーシア政府で全面採用されたことが発表されるなど、国家安全保障のために利用される例が増えているという。このレベルのセキュリティ対策を必要とするユーザーは限定されるだろうが、先日「外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい」という報道もあり、日本においても国家安全保障という観点からこうしたソリューションの導入が拡大していくことも考えられる。

 続いて、Cybersecurity事業本部 セールスエンジニアリング部 シニアマネージャーの池田企氏が最新の製品情報などについて説明した。Cylance SOCのアラートに関して、生成AIを活用した情報提供や日本語による解析情報を提供予定であることや、同社のマネージドサイバーセキュリティーサービス(MXDR)「CylanceGUARD」で2023年12月から電話での日本語対応が開始されたことなども紹介された。

元記事: https://japan.zdnet.com/article/35215618/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
豆腐業界初の検品業務AI自動化・省人化、日本IBMが徳島県・四国化工機の豆腐生産工場スマートファクトリー化に向け支援
人工知能・AI
2021-07-30 11:33
「LibreOffice」でSamba共有のファイルを開くには
IT関連
2022-09-13 23:31
東京都市大学、磁気ヘッドの誤差を減らしデータセンター用HDDを30%大容量化する技術を開発
IT関連
2022-02-25 14:05
可用性や安全性を高めつつ、ソフトウェアをシンプルにすることは不可能だ。カオスエンジニアリングから継続的検証へ(中編)。JaSST'23 Tokyo基調講演
CI/CD
2023-04-24 05:03
GitLab、AI機能スイート「GitLab Duo」に開発支援チャットを搭載
IT関連
2023-11-14 17:36
EISAの出現とISAバスの確立 PC標準化への道 :”PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/3 ページ)
トップニュース
2021-02-23 07:55
テスラが強力なスーパーコンピューターを使ったビジョンオンリーの自動運転アプローチを追求
人工知能・AI
2021-06-23 10:59
再生可能エネルギーの導入進展で生じるセキュリティリスクに要注意
IT関連
2022-02-03 17:02
ライカ初のスマホ「Leitz Phone 1」、ソフトバンクが発売 1インチセンサー搭載
ネットトピック
2021-06-18 09:10
NTT ComとJR-Cross、会員基盤と位置情報を活用したセグメントマーケティングで実証実験
IT関連
2023-01-12 09:08
スーパーボウル広告で暗号資産アプリのダウンロードが279%増加、Coinbaseがけん引
IT関連
2022-02-19 05:27
“ウソ”をつけないマッチングアプリ、早稲田大の学生がAIコンペで開発 リモートでも緊密にチーム開発できたワケ
PR
2021-03-06 21:27
Tesla、ビットコインによる車両代金支払いを一時停止
企業・業界動向
2021-05-14 06:34
ただ1つのNFT動画を表示するディスプレイでデジタルアートの再構築を目指すInfinite Objects
ブロックチェーン
2021-05-30 04:34