「FIT2019」にBlackBerryが出展しました

BlackBerry, blog, BYOD, イベント開催, サービス案内, 働き方改革

こんにちは、タキヤマです。先日、FIT2019にBlackBerryが出展したということで、そちらで得た情報と、最近感じた企業のクラウド化が進まないことについて所感も交え書いてみました。

  • 「BlackBerryって結局何売ってる会社なのか?よく分かんないや」という方
  • 最近の若者が何考えてるかよく分からない方 (2019新卒のタキヤマが、新卒を代表して代弁します)

ぜひ読んでみてください!

FITとは

「FIT(Financial Information Technology)」(金融国際情報技術展)は、2000年に誕生した、金融総合専門紙「ニッキン」(日本金融通信社)が主催する国内最大の「金融機関のためのITフェア」です。金融機関とITベンダーを繋ぐ機会として多くの金融機関とITベンダーが参加しています。今回も金融機関が求めるセキュリティ、コンプライアンス基準を満たす製品、ソリューションを持つ企業の多くが出展していました。

強固なセキュリティを誇るBlackBerryとしては、出ないわけにはいかないイベントです。

 

BlackBerryが考える働き方改革

 FIT内で行われたBlackBerryのセミナーで、「働き方改革は”社内システムのクラウド化”が鍵である」と言われていました。

実際、企業は以下の理由よりクラウド化を迫れられていると考えています。

多くの企業はクラウド化を迫られている現状。

  1. Windows 2008 Server、Windows 2012 ServerのEOSが迫ってくる問題
    Windows2008ServerのEOSが約2か月後の2020年1月、Windows 2012 Serverもメインサポートフェーズが2018年に終了しており、今後もオンプレでいくのか?クラウドに移行すべきかの選択を多くの企業は迫られている。
  2. 巷で言われている「働き方改革せよ!」の流れ
    従来の「社内システム、オンプレサーバーなどをすべて企業のファイアウォール内に入れ、外からはPCでVPNアクセス!」という方法だと、社内外問わず業務ができる状況とは言えない。
  3. ネットワーク負荷の増大
    2.「働き方改革の流れ」にも付随し、VPNを用いた外部からのアクセスや、一部利用が始まっているSaaSの利用により、社内ネットワークからインターネットへのアクセスが急増。ネットワーク負荷がますます高まり、プロキシの増強が追い付かない


ここ最近はO365をはじめとした、Salesforce、BoxなどのSaaSの利用や、AWS、AzureといったIaaS利用を行う企業も増えてきました。

 会社のシステムはすべてクラウドに移して、多様なエンドポイント(PC、モバイルデバイス)からクラウドへアクセスするのが働き方改革を進める鍵となるとBlackBerryは述べています。社内システムのクラウド化が進めば、これまで内製化していた社内ネットワークのインフラ保守もなくなり、コスト削減も同時に進められるというメリットもあります。

しかし、企業システムのクラウド化を進めきれない理由があります。SaaSなどのクラウドサービスを使い倒すには、「セキュリティをどうデザインし直すか?」を考えなくてはなりません。

企業ネットワークのクラウド化を阻む問題-セキュリティの担保

SaaSを使い倒し、働き方改革を進めるにはセキュリティの再デザインが必要と前項で述べましたが、ここにおいて留意すべきポイントは2つ、「内側の脅威」と「外側の脅威」です。

  1. 「内側の脅威」
    ファイアウォール内にすべてのシステムを入れていた時代と異なり、ファイアウォールの外に企業情報がある状態。対応を怠ると情報漏洩につながりやすいともいえる。従業員がSaaSを使いやすいよう担保しつつ、締める部分は締めて事故が起きないようにする管理が求められている。
  2. 「外側の脅威」
    どこでも、どんなデバイスでも仕事ができることはSaaSの魅力ですが、これまでのようにPCにアンチマルウェアソフトをインストールするだけでは対応不足。PC、モバイルデバイス問わず一括してセキュリティを保持する必要がある。

上記二つの脅威に対応する術なくして、クラウド化は進められません。しかし、「今までは社内ですべて完結させ、外には出さない!」ということが常識だった(と弊社先輩社員が言っていた)環境から急にこの対応を行うのは難しいです。結果、多くの企業はSaaSを使い倒し、どこでも、どんなデバイスでも働ける環境を整備できずにいます。

動的なセキュリティポリシーの提供-BlackBerry Intelligent Security

多くの企業様では、ポリシーを導入時に設定したらそのままで、他社サービスへの乗り換えなどがない限り面倒だからポリシー設定を変えることはないと思います。
個人で使っているアプリケーションから「パスワード変えてね」というアナウンスが来ても、しっかりパスワードを変えようと思わないので、企業の場合の面倒くささといったらありゃしないと思います。

そのため、昨今の働き方改革に伴い一部のみSaaSを入れるも、「こういった場合は基準きつくしないとまずいよな…」「この場合も緩いポリシーだと危ないよな…」と様々なパターンを想定してポリシー設定はガチガチ、せっかく導入したSaaSも使いずらくなって従業員に使ってもらえない…ということはあると思います。

しかし、BlackBerryが今年発表した「BlackBerry Intelligent Security」によって、動的なセキュリティポリシー(Adaptive Security)の設定が可能になりました。

例えば、これまでどの場所であってもBlackBerryのアプリケーション起動時に8桁のパスコードの入力を求められていました。これが、オフィス内や従業員の自宅ではパスコード入力無し、他の場所ではパスコード入力あり、企業側で指定した場所での利用はパスコード入力に加え別の認証を求めるといったポリシー変更を、アプリケーションを利用した「場所」「時間」「アクセスしているネットワーク」「アプリケーションの利用の仕方」といった切り口でAIが判断して動的に行えるようになりました。

このBlackBerry Intelligent Securityの登場によって、上層部から落ちてきた「働き方改革進めろ!」というふわっとしたオーダーを、情シス部門の方が頭を悩ませることなくAIによって解決できるんです。認証だけでなく、モバイルのカメラ機能制御やネットワーク通信の制御もできるので、導入したSaaSアプリをその時々に必要なセキュリティレベルで、ユーザビリティを損ねることなく従業員に使わせることができます!

弊社でも、デモを見せることができるので興味を持った方はぜひ気軽にご連絡ください!SaaSアプリケーションを使い倒すお手伝いをいたします。

→デモのお問い合わせはこちらまでお気軽に!

エンドポイントセキュリティの提供-BlackBerry Cylance

BlackBerryが力を入れて提供していく領域としてもう一つ挙げられていたのが「エンドポイントセキュリティ」です。多くの企業様はパターンファイル型の検知を行うエンドポイントセキュリティを採用されていると思いますが、これらのソリューションの問題点として以下が挙げられます。

  • 未知のマルウェア発見からパターンファイル更新までの間、ノーガード状態になってしまう。
    →ゼロデイ攻撃への対応不可
  • 新規パターンファイルのリリース後、検証機でテストをしてからクライアント機への配布となるため、システム部門の運用コストが高い
  • エンドポイントセキュリティソフトそのものが重く、PCのパフォーマンスが落ちる原因となる
    →週一実施のフルスキャン予約って、つらいですよね。弊社先輩の担当しているお客様では、毎日フルスキャンのところもあるって言ってました。

BlackBerryが提供するエンドポイントセキュリティ「BlackBerry Cylance」であれば、上記のような問題もカバーできます。

  • 既知、亜種、未知のマルウェアに対して機械学習やAIを用いた手法で対応。
    →パターンファイルの更新は半年に一度でも全く問題なし。その場で作ったランサムウェアの亜種、明日発生するランサムウェアをも検知、対応可能(ここが凄すぎる)
  • 上記により、パターンファイル更新時のテストも必要ないため、運用コストを抑えられる
  • 管理コンソールはクラウドのため、自社で管理サーバーを立てる必要もない
  • ファイル実行時、ダウンロード時にスキャンを行うため、従来のエンドポイントセキュリティに比べPCへの動作影響が少ない

また、多くの企業様で現在使われているエンドポイントセキュリティソリューションは社内のネットワーク環境にないとパターンファイルの更新ができない、または特殊な設定をしないとオフライン化での更新、ファイルスキャンができません。

しかし、Cylanceであればパターンファイル更新という概念自体がなくなる、かつファイルスキャンもオフラインで行われるため、社内外場所を問わずセキュアな環境を保てます。これらから、Cylanceは多くの企業様が働き方改革の一つとして進めている「リモートワーク推進」にもお役立ちの商品と言えるでしょう。

まずは、ぜひデモを見ていただきたいです。私が熱を込めて書く理由がよく分かると思います。
→デモのお問い合わせはこちらまでお気軽に!

まとめ

働き方改革を進めるにあたり、BlackBerryは「動的なポリシー設定」「エンドポイントセキュリティ」という二つの軸で企業システムのクラウド化を支援していくようです。弊社もBlackBerryのPlatinumパートナーとして、お客様の従業員の生産性が上がるよう、実際のユースケースを交えながら、お客様の課題を一緒に考え、生産性をChangeしていきますので、気になったものがあればこちらまでお気軽にご相談ください!