2024年2月21日、BlackBerry Japanは事業戦略説明会を開催した。
同社は、1984年に創業しており、10年前にケータイビジネスから撤退しており、CYLANCEやQNXを中心としたセキュリティビジネスに舵を切っている。現在、QNXは2億3500万台以上の搭載車があり、CYLANCEではG7すべての政府で採用されるなどの実績があるとして、「AIやMLに関する特許数は同業者他の5倍以上だ」とBlackBerry Japan 執行役員社長 吉本努氏は説明する。
BlackBerryでは四半期に一度脅威インテリジェンスレポートを公表しており、2023年6月から8月にかけての調査結果を参照すると、ユニークなマルウェアが全四半期と比較して70%増加していると指摘。2024年はイスラエル・ハマスによる紛争などの影響で標的型攻撃の増加をはじめ、RaaSによるランサムウェアの脅威は変わらず、生成AIによる影響も大きくなるとして「1、2年前に比べると中小企業によるランサムウェア被害の報告件数が増加している。被害企業の約9割がウイルス対策ソフトを導入している一方、検出できたとしても感染しているケースが増えている」と吉本氏。EDRなどを導入して検知はできていても、その後の運用に課題があるという。
こうした調査結果など踏まえ、BlackBerryではサイバーセキュリティ戦略として、マネージドXDR/EDRの強化、ZTNAの強化、インシデントレスポンスサービスなどに注力すると説明(下図参照)。同社は「Cylance」製品群を中心に事業展開しており、これらにも予測型AIと生成型AIをより活用していくと強調。既に独自の数理モデルを活用したAI開発はもちろん、生成AIによってログの解析情報を提供することも予定しているという。
「Cylance PROTECT」では、10億以上のマルウェアなどに感染したファイルをAIに学習させ、約700万の特徴点を見出しており「ファイルだけでなく、ネットワーク通信にも適用することができる」と吉本氏は紹介。EPPやEDR、ZTNAなどを包括するマネージドXDR「Cylance GUARD」を日本法人でも推し進めていくという。
なお、日本市場における事例としてデジタルガレージ社が導入していると紹介し、運用負荷が軽減できていると同社 セールスエンジニアリング部 シニアマネージャー 池田企氏。
また、盗聴やなりすまし対策など、国家安全保障にも寄与できる「SecuSUITE」は、昨年マレーシア政府で導入されており、耐量子暗号を本年追加予定だという。BlackBerry UEMを活用した量子モバイルセキュリティの強化、独BSI認可をApple iNDIGOで取得している最初のMDMベンダーだとも強調した。
