BlackBerry、「Cylance AI」を搭載したMDRを提供–継続的なセキュリティ戦略も支援

今回は「BlackBerry、「Cylance AI」を搭載したMDRを提供–継続的なセキュリティ戦略も支援」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　BlackBerry Japanは9月25日、自社AI「Cylance AI」を搭載したマネージド検知・対応（MDR）「CylanceMDR Pro」の日本展開を開始した。

　旧CylanceGUARDから改称したCylanceMDR Proは、300を超えるサードパーティー製品へマネージド拡張検出＆応答（XDR）サービスを提供する。同社 執行役員社長 Area Vice Presidentの吉本努氏は、「過去1年に被害を受けた日本のサプライチェーンは74％。多くの企業が脆弱（ぜいじゃく）性やサイバー攻撃に直面している」と警鐘を鳴らした。

　カナダを本拠地とするBlackBerryは4月に北米、イギリス、フランス、ドイツ、マレーシア、日本で、IT意思決定者およびサイバーセキュリティの専門家1000人を対象に調査を実施している。調査結果についてBlackBerry Japan Cybersecurity事業本部セールスエンジニアリング部 シニアマネージャー の池田企氏は、「直近18カ月で約3倍近くのユニークなマルウェアサンプル数を確認した」と、マルウェアを起因とするセキュリティリスクの危険性を指摘した。

　CylanceMDRの最上位に位置するCylanceMDR Proは、複数のセキュリティツールやデータソースを統合し、脅威の検出と対応を効率化するセキュリティソリューションのOpen XDR型として、24時間のセキュリティを担保する。池田氏は、「顧客の環境へわれわれのコンサルタントが90日間アラートを確認してから、プロセスとアラートを完全に区別」しているという。

　さらに2年目以降も、マルウェア分析のリバースエンジニアリングの有資格者である同社コンサルタントが、顧客の環境を踏まえて対面もしくはオンラインによる戦略アドバイスを行い、セキュリティ環境の見直しを実施する。同社が提示した資料によれば、2024年1月時点でCylance AIをアラートフィルターに用いると誤認識の99.5％を自動除去したという。

　CylanceMDR ProはOpen XDRに沿ったXDRコネクターを用いて、組織内のエンドポイントやネットワーク、ID管理などと接続し、取得した情報とIntelのセキュリティ強化機能である「Enrich with Intel」で組織のITシステムを保護する。当然ながらセキュリティソリューションは多岐にわたるが、池田氏は「300を超える製品（から得たセキュリティアラート）をメディアとして対処できるのがCylanceMDR Proの最大の魅力」と主張した。

　さらに、他社製のMDRはサポート料金やXDR接続コストなど不明確な費用が発生しがちだが、CylanceMDR Proでは「明確なコストが見える形で提供している。ログの保管料によるコスト増も1年間請求していない」と脅威ハンティングなどの追加費用は一切発生しない優位性も池田氏は強調している。

　大手自動車メーカーを中心に生産設備およびインフラの維持・管理を行う日進機工は現在、サプライチェーンのセキュリティリスクを踏まえて、エンドポイントに展開する「CylancePROTECT」とEDRの「CylanceOPTICS」をCylanceMDRで運用監視中だ。