12月6日, 20194月15日, 2020BlackBerry, BlackBerry Cylance, BlackBerry Intelligent Security, BlackBerry Workspaces, blog, CylancePROTECT, 働き方改革

こんにちは、わたなべです。New-IT製品のBDMから導入支援、カスタマサクセスまでいろんなフェーズを担当しています。
本日は、BlackBerry社のblog「Inside BlackBerry」より、わたなべが独断と偏見で選んだ記事に加筆と意訳を加えながらご紹介したいと思います。

BlackBerry社 公式Blog Inside BlackBerry「How BlackBerry Simplifies Security Operations to Mitigate Burnout」

セキュリティ関連人材は日本で20万人足りていない？

総務省の調査やIPA、日経新聞の調査では来年2020年には約20万人のセキュリティに関連する人材の不足が見込まれています。
海外の調査においても同様で、2022年には180万人が不足されているのではないかと予測されています。

一方で、主要国（日米英など）において、セキュリティ人材が不足していることを具体的な課題として認識しているのは日本だけという調査もあります。
海外では、セキュリティに関連する業務の標準化や、AI機械学習などを用いた自動化・省力化を実践することで、セキュリティ統制レベルを確保しながら、人材が不足するという課題を乗り越えようとしてます。

総務省「我が国のサイバーセキュリティ人材の現状について」

独立行政法人情報処理推進機構「いま求められるセキュリティ人材確保のためにー情報処理安全確保支援士（登録セキスペ）制度のご紹介ー」

日本経済新聞 電子版「セキュリティー人材、消えた「19万人不足」」

 

BlackBerryのソリューションによるセキュリティチームの働き方改革

サイバー犯罪は、世界中の組織にとって大きな脅威であり、その脅威はますます大きくなっています。しかし、ほとんどの組織にはその脅威に立ち向かうための機能が備わっていません。PCやラップトップ、スマホやタブレットに限らず、ウエラブル端末やIoTデバイスの増加やサイバー攻撃の高度化と範囲の拡大に伴い、実力の確かなサイバーセキュリティ人材の重要性も増しています。

Center for Cyber Safety and Education は、2022年までにサイバーセキュリティ関連の人材が180万人不足すると予測しています。この数値は、サイバーセキュリティー企業の従業員に燃え尽き症候群が蔓延していることを考えると、さらに増える可能性があります。最近の調査では、サイバーセキュリティ専門家のほぼ3分の2が、仕事を辞めるか業界から完全に退くことを検討していることが明らかになっています。さらにDark Readingの調査では、回答者の60%がストレスや過労から「完全に疲れ切った」または「燃え尽きてはいないがその手前の状態である」と回答しています。

つまり、燃え尽き症候群に対処するだけでなく、ワークライフバランスを改善し、そもそもの原因である労働力不足と絶え間無いサイバー攻撃に対応する必要があるのです。これらはIoT導入を成功させ、大きな経済的可能性を引き出す前提条件です。

BlackBerryでは、IoTをその脅威から守ることを目的として、BlackBerry Intelligent Security、BlackBerry Workspaces、CylancePROTECTなどの強力なセキュリティソリューションを構築しました。これらの製品は、サイバースキルのギャップを解消し、燃え尽き症候群を回復させ、セキュリティ人材の働き方改革を成功るための複数のアプローチを採用しています。

第1に、BlackBerry Intelligent SecurityとBlackBerry Workspacesは、人的ミスや怠慢によるリスクに対処し、セキュリティチームに多大な影響を与える不必要なストレス要因を取り除いています。第2に、CylancePROTECTは人工知能の技術を駆使し、より高度なサイバー攻撃の脅威を防御することができます。第3に、これら3つのソリューションが統合されることにより、サイバーセキュリティチームは、セキュリティ侵害が発生した場合にシンプルで効果的なレスポンスを実行でき、特定のインシデントがシステム全体に大きな影響を与えないようにできます。

人ではなくシステムが「つい、うっかり」を防ぐ

実際には、多くのセキュリティインシデントは、不十分なサイバー・ハイジーン（衛生管理）の結果に過ぎません。これには、脆弱なパスワード、安全でないファイル共有、典型的なフィッシング詐欺などが含まれます。これらはすべて、すぐに利用可能なテクノロジーによって対処可能です。

たとえば、脆弱なパスワードについて考えてみましょう。Verizonのレポートでは、ハッキング関連の攻撃の80%は、盗まれたパスワードや脆弱なパスワードが利用されていたと報告しています。これは、従業員の70%以上が職場で同一パスワードを再利用していることを考えれば、驚くことではないでしょう。このような問題に対処できるのは、個人がパスワードのベストプラクティスに従っている場合に限られると思われるかもしれませんが、BlackBerry Intelligent Securityのようなツールがあれば、不用心でうっかり者の従業員も対処できます。適応型のエンドポイント保護とコンテキストエンドポイント管理により、BlackBerry Intelligent Securityは、たとえ提供されたパスワードが正しい場合でも不正アクセスを防止します。これは人的要因によるリスクを軽減させ、エンドポイントとアイデンティティの確立を強化させることができます。

BlackBerryのコンテンツコラボレーションプラットフォームであるBlackBerry Workspacesの背景にも、テクノロジーを利用してヒューマンエラーを減らすという考えがあります。サイバーセキュリティのベストプラクティス（たとえば、ワークスペース内のすべてのファイルを自動的に暗号化する）に従うことを容易にすることで、インシデントになる最も基本的なリスクを回避できます。そうすることで、単純ではあるものの深刻な脅威によってセキュリティチームに負担が重くのしかかることを防ぎます。

高度な脅威への対応と生産性向上

しかし、他の攻撃は、前述の事象のレベルをはるかに上回ります。そこで、お客様の既存のパワーを強化できる、AIを利用したCylancePROTECTプラットフォームの出番となります。

CylancePROTECTは、AIを利用した検知エンジンを使用することで、サイバー攻撃の影響を受ける前に検知して阻止することができます。日々変化するマルウェアに対応するのに、従来のパターンファイルベースのツールでは時代遅れです。このCylancePROTECTは、マルウェア対策にとても重要なツールと言えるでしょう。CylancePROTECTは、既知および未知のマルウェア、ファイルレス攻撃、ゼロデイペイロードの実行を阻止し、日常的に発生する緊急度の高い作業やデータ侵害によるストレスを解消するプロアクティブなアプローチです。実際のところ、従業員はCylancePROTECTが動作していることすら気付かないかもしれません。

もちろん、そこがポイントなのです。Forrester Researchの調査によると、CylancePROTECTを導入した州政府では、データ漏洩のリスクが約99%減少した上、年間230万ドルの節約を達成し、セキュリティ担当者の生産性が40%向上したそうです。これは、BlackBerry Cylance製品がもたらす相乗効果と言えるでしょう。

可視化と修復の簡素化とオートメーション

これまでのセキュリティはインシデントが起きないよう絶えずマンパワーで監視し続け、インシデントが起きた場合は迅速な対応が求められていました。セキュリティ人材にとっては途方もない作業です。サイバーセキュリティチームが強化されているかどうかにかかわらず、すべてのサイバー攻撃から身を守ることができるチームはありません。BlackBerryは不正侵入に迅速かつシンプル、効果的に対応するツールを提供しているため、1回の盗難記録や不正アクセス要求が大規模でコストのかかる不祥事に発展することを防ぐことができます。

BlackBerryのアプローチは、セキュリティインシデントの優れた可視性から始まり、自動修復ツールにまで及びます。BlackBerry Workspacesでは、ランサムウェアのリカバリープロセスによって感染したファイルが他のワークスペースに広がらないようにしています。また、BlackBerry Intelligent SecurityとCylancePROTECTでは、自動化によりサイバー攻撃に迅速に対応しています。

例えば、BlackBerry Intelligent Securityは、従業員の前回の認証アクセスに基づいて不可能なIPアドレス、場所、時刻の組み合わせからのアクセスを検出すると、すぐにアクセスを拒否し、強制的にログアウトさせ、IPアドレスをウォッチリストに追加します。そして、サイバーセキュリティチームに高リスクイベントとして通知します。同様に、CylancePROTECTは、悪意のあるメモリの使用（ファイルレス攻撃）を識別すると、迅速かつ自動的にブロックします。

これらのソリューションは、過剰な仕事をしているサイバーセキュリティ専門家へのプレッシャーとストレスを軽減するスマートなテクノロジーです。脅威が発生する前にブロックし、攻撃が侵入した場合の修復を簡素化することで、BlackBerryのAI技術がリアルタイムで対応し、絶え間なく続くサイバー攻撃をセキュリティチームが監視して防御するという消耗的で途方も無いタスクが発生するのを回避します。これにより、セキュリティチームはクリエイティブな情報収集と新しい防御および修復に関するストラテジーの習得に集中する時間を確保できます。

最後に

これらのことは、燃え尽き症候群を防ぎ、ワークライフバランスの改善に非常に役立ちます。サイバーセキュリティの専門家が自分の仕事がいかに重要かを意識することができるからです。また、彼らは自身の仕事を効果的に実行できるツールを求めています。予防可能なものをしっかり防ぎ、不可避なものに効果的に対応するソリューションを提供することで、企業は業務上のプロセスにおいて従業員をケアしながら、サイバー防衛を強化することができます。

弊社では、セキュリティコンサルティングから製品の必要なツールの選定、導入、運用を通じて、お客様の社員一人一人の生産性が上がるよう、お客様の課題を一緒に考え、生産性をChangeしてまいります。こちらまでお気軽にご相談ください！