「FIT2019」にBlackBerryが出展しました
こんにちは、タキヤマです。先日、FIT2019にBlackBerryが出展したということで、そちらで得た情報と、最近感じた企業のクラウド化が進まないことについて所感も交え書いてみました。
- 「BlackBerryって結局何売ってる会社なのか?よく分かんないや」という方
- 最近の若者が何考えてるかよく分からない方 (2019新卒のタキヤマが、新卒を代表して代弁します)
ぜひ読んでみてください!
FITとは
「FIT(Financial Information Technology)」(金融国際情報技術展)は、2000年に誕生した、金融総合専門紙「ニッキン」(日本金融通信社)が主催する国内最大の「金融機関のためのITフェア」です。金融機関とITベンダーを繋ぐ機会として多くの金融機関とITベンダーが参加しています。今回も金融機関が求めるセキュリティ、コンプライアンス基準を満たす製品、ソリューションを持つ企業の多くが出展していました。
強固なセキュリティを誇るBlackBerryとしては、出ないわけにはいかないイベントです。
BlackBerryが考える働き方改革
実際、企業は以下の理由よりクラウド化を迫れられていると考えています。
多くの企業はクラウド化を迫られている現状。
|
しかし、企業システムのクラウド化を進めきれない理由があります。SaaSなどのクラウドサービスを使い倒すには、「セキュリティをどうデザインし直すか?」を考えなくてはなりません。
企業ネットワークのクラウド化を阻む問題-セキュリティの担保
SaaSを使い倒し、働き方改革を進めるにはセキュリティの再デザインが必要と前項で述べましたが、ここにおいて留意すべきポイントは2つ、「内側の脅威」と「外側の脅威」です。
|
の提供-BlackBerry Intelligent Security
多くの企業様では、ポリシーを導入時に設定したらそのままで、他社サービスへの乗り換えなどがない限り面倒だからポリシー設定を変えることはないと思います。
個人で使っているアプリケーションから「パスワード変えてね」というアナウンスが来ても、しっかりパスワードを変えようと思わないので、企業の場合の面倒くささといったらありゃしないと思います。
そのため、昨今の働き方改革に伴い一部のみSaaSを入れるも、「こういった場合は基準きつくしないとまずいよな…」「この場合も緩いポリシーだと危ないよな…」と様々なパターンを想定してポリシー設定はガチガチ、せっかく導入したSaaSも使いずらくなって従業員に使ってもらえない…ということはあると思います。
しかし、BlackBerryが今年発表した「BlackBerry Intelligent Security」によって、動的なセキュリティポリシー(Adaptive Security)の設定が可能になりました。
例えば、これまでどの場所であってもBlackBerryのアプリケーション起動時に8桁のパスコードの入力を求められていました。これが、オフィス内や従業員の自宅ではパスコード入力無し、他の場所ではパスコード入力あり、企業側で指定した場所での利用はパスコード入力に加え別の認証を求めるといったポリシー変更を、アプリケーションを利用した「場所」「時間」「アクセスしているネットワーク」「アプリケーションの利用の仕方」といった切り口でAIが判断して動的に行えるようになりました。
このBlackBerry Intelligent Securityの登場によって、上層部から落ちてきた「働き方改革進めろ!」というふわっとしたオーダーを、情シス部門の方が頭を悩ませることなくAIによって解決できるんです。認証だけでなく、モバイルのカメラ機能制御やネットワーク通信の制御もできるので、導入したSaaSアプリをその時々に必要なセキュリティレベルで、ユーザビリティを損ねることなく従業員に使わせることができます!
弊社でも、デモを見せることができるので興味を持った方はぜひ気軽にご連絡ください!SaaSアプリケーションを使い倒すお手伝いをいたします。
→デモのお問い合わせはこちらまでお気軽に!
エンドポイントセキュリティの提供-BlackBerry Cylance
BlackBerryが力を入れて提供していく領域としてもう一つ挙げられていたのが「エンドポイントセキュリティ」です。多くの企業様はパターンファイル型の検知を行うエンドポイントセキュリティを採用されていると思いますが、これらのソリューションの問題点として以下が挙げられます。
- 未知のマルウェア発見からパターンファイル更新までの間、ノーガード状態になってしまう。
→ゼロデイ攻撃への対応不可 - 新規パターンファイルのリリース後、検証機でテストをしてからクライアント機への配布となるため、システム部門の運用コストが高い
- エンドポイントセキュリティソフトそのものが重く、PCのパフォーマンスが落ちる原因となる
→週一実施のフルスキャン予約って、つらいですよね。弊社先輩の担当しているお客様では、毎日フルスキャンのところもあるって言ってました。
BlackBerryが提供するエンドポイントセキュリティ「BlackBerry Cylance」であれば、上記のような問題もカバーできます。
- 既知、亜種、未知のマルウェアに対して機械学習やAIを用いた手法で対応。
→パターンファイルの更新は半年に一度でも全く問題なし。その場で作ったランサムウェアの亜種、明日発生するランサムウェアをも検知、対応可能(ここが凄すぎる) - 上記により、パターンファイル更新時のテストも必要ないため、運用コストを抑えられる
- 管理コンソールはクラウドのため、自社で管理サーバーを立てる必要もない
- ファイル実行時、ダウンロード時にスキャンを行うため、従来のエンドポイントセキュリティに比べPCへの動作影響が少ない
また、多くの企業様で現在使われているエンドポイントセキュリティソリューションは社内のネットワーク環境にないとパターンファイルの更新ができない、または特殊な設定をしないとオフライン化での更新、ファイルスキャンができません。
しかし、Cylanceであればパターンファイル更新という概念自体がなくなる、かつファイルスキャンもオフラインで行われるため、社内外場所を問わずセキュアな環境を保てます。これらから、Cylanceは多くの企業様が働き方改革の一つとして進めている「リモートワーク推進」にもお役立ちの商品と言えるでしょう。
まずは、ぜひデモを見ていただきたいです。私が熱を込めて書く理由がよく分かると思います。
→デモのお問い合わせはこちらまでお気軽に!
まとめ
働き方改革を進めるにあたり、BlackBerryは「動的なポリシー設定」「エンドポイントセキュリティ」という二つの軸で企業システムのクラウド化を支援していくようです。弊社もBlackBerryのPlatinumパートナーとして、お客様の従業員の生産性が上がるよう、実際のユースケースを交えながら、お客様の課題を一緒に考え、生産性をChangeしていきますので、気になったものがあればこちらまでお気軽にご相談ください!