こんにちは、新明和花子です。
前の投稿から2ヶ月が経ってしまいました・・・(；´Д｀)
花子がこの2ヶ月で変わったことといえば、なんと後輩が出来ました！
BlackBerryチームに新しいメンバー増員です(^^)
着々と構築手順をモノにしている姿を横目に「先輩頑張らねば！」と一層精進しております（笑） 

そんな”先輩”花子はUEM製品を優秀な後輩に託し、新しい取り組みに力を入れております！

それは・・・

なんと・・・

ついに！！！

（冷やし中華ではなく）BlackBerryセキュリティ製品はじめました

ということで実は当社BlackBerryページも新しくなっています（★￣∀￣★）にやりｯ☆
「新しくなっていても、そんなの全部見てられない！」というお忙しい皆様のために、ここでちょっと紹介したいと思います。

セキュリティ製品として4つの製品の扱いが始まりました！

• CylancePROTECT（EPP製品）
• CylanceOPTICS（EDR製品）
• CylancePERSONA（UEBA製品）
• CylanceGATEWAY（ZTNA製品）

１つずつ説明していきますよ～＼(^o^)／

CylancePROTECT

CylancePROTECTはAI技術を利用し、高度なサイバー攻撃を予防し、高い検知を実現する次世代型アンチウイルス製品です。
AI技術を利用しているということで、そのなにが凄いかというと・・・
レガシーアンチウイルス製品ではパターンファイルに一致するものを検知するので、亜種や未知のマルウェアは”不一致”と判断し、検知することが出来ませんでした。

しかし！

CylancePROTECTはファイル特徴で「予測」して判断するので、既知のものに限らず未知の脅威も高い精度で検知出来るのです ♪⌒ヽ(*ﾟOﾟ)ﾉ ｽｺﾞｲｯ!!!

ちなみに他の製品との共存も可能なので、2重で保護することや製品移行期間にも柔軟に対応出来ます！
凄いぞ・・・CylancePROTECT・・・

CylanceOPTICS

CylanceOPTICSは今人気のEDR製品です！
AI技術を使用し、CylancePROTECTの驚異防御を拡張し、広範囲でセキュリティインシデントを特定・防止します。

最近セキュリティに関するセミナーなどでも「EDR」の重要性をすごく耳にしますが、EPP・EDR・MDRってそれぞれどんな役割をするの！？という方も多いと思います。
そんな方は花子の師匠、太郎先輩の記事も一緒に是非御覧ください↓↓

EPP・EDR・MDRについての記事

もちろんEPP製品であるCylancePROTECTで端末へのマルウェアの侵入は防ぎます！
しかし最近の巧妙なEmotetのようなマルウェアでは100%侵入を防ぐことは難しいです・・・ _|￣|○
端末への侵入を許してしまったマルウェアが、PCやサーバーなどのエンドポイント上で展開する多くの不審な活動をCylanceOPTICSで検出し、攻撃の根本原因解析と事後対応をしっかりと行う必要があるのです！

実際に侵入を検知したら、

端末をすぐにロックダウン！

端末への侵入経路を時系列で確認！

端末から自動でログをBlackBerry社へ送信！

他端末への影響が出ていないかの調査！

CylanceOPTICSは徹底的に対応します！  (*^ーﾟ)b ｸﾞｯｼﾞｮﾌﾞ!!

CylancePERSONA

CylancePERSONAはユーザーの位置情報や、使用時間、デバイスタイプに関する情報を基に、AIで信頼度をスコアリングし、動的にポリシーを適用するソリューションです。
これ結構おもしろいソリューションなんですﾟ+｡:.ﾟ(*ﾟДﾟ*)ｷﾀｺﾚﾟ.:｡+ﾟ

まずCylancePERSONAをPCに導入し、１ヶ月ほど普通に使います。
するとその間にユーザーのタイピングの癖やマウスの操作性、常時の使用時間等をAIが学習します。
そして学習期間を終えると、使用中にリアルタイムでスコアリングを行い、「怪しい動き」＝「学習した動きと違う動き」をした瞬間にアラートを出力や、認証の要求を行うんです！

実際、花子のPCでも導入しているのですが・・・
ある日ウパ五郎先輩にPC操作のことを教えてもらいたく、花子のPCでウパ五郎先輩が操作をしていました。
そしてタイピングをした瞬間！
なんと違うユーザーの動きと検知して、Windowsログイン画面に切り替わり再認証を要求されました！( ﾟдﾟ)ﾊｯ!

このように既にログインしているPCでも、本当に正しいユーザーが利用しているのかを判断する必要があります。 
組織におけるセキュリティインシデントは内部による原因が意外にも多いのです(T_T)
離席した時や社外での利用時等、IDとパスワードが合っていれば、安全と判断するのは危ない・・・（;￢￢）ｱﾔｼｲ
人の判断が出来ない部分はCylancePERSONAが変わりに判断し、アクションします！

CylanceGATEWAY

CylanceGATEWAYは誰がどこにアクセス出来るかを制御し、ネットワーク不可やセキュリティリスクを軽減するZTNA製品です。
こちら今Hotな製品だと花子は思っています(｡+･｀ω･´)ｼｬｷｨｰﾝ☆

コロナが大流行してから、リモートワークが増え、そのほとんどはVPN機器を利用されていると思います。

しかし・・・

VPNでのネット遅延って意外と企業の抱える問題として多いんですｫオ～!!(ﾟДﾟノ)ノ

それを解決するのが、CylanceGATEWAY！
CylanceGATEWAYではVPNレスでイントラへのアクセスが可能です！
また、「インターネットブレイクアウト」という直接インターネットやクラウドサービスにアクセスすることも可能なので、負荷なく通信が出来るんです。
その他にもアクセス先のブラックリストホワイトリストが作成や、CylancePROTECTと連携することでネットワークセキュリティリスクも防げます｡ﾟヽ(ﾟ`Д´ﾟ)ﾉﾟ｡ｽｺﾞｲ

・・・と4製品ザザッと紹介しました(*>ω<*)
高度化するセキュリティ被害にレガシーソリューションでの対策では限界があります。
AI技術も駆使し、外部からも内部からの脅威もしっかりと予防しましょう。

セキュリティ製品ご検討の際は是非当社にお問い合わせください！
PoCやセキュリティ診断も行っていますので、お気軽にご連絡お待ちしております。 
(つ´∀｀)つ゜+o。ドゾドゾ。o+゜★

以上