リソース
BlackBerry Persona
モバイルエンドポイントを保護するためのアダプティブセキュリティと AI
BlackBerry® Persona は、機械学習と予測 AI を使用して、ユーザーの位置情報、デバイス、その他の要因に基づいてセキュリティポリシーを動的に適応させます。ユーザーエクスペリエンスを向上させることにより、人的ミスや、善意の回避策によるワークアラウンドによる問題を防ぎます。
(当製品は日本市場では発売されておりません。詳しくはお問い合わせください)
ユーザーに応じて移動し適応するセキュリティ
ユーザーがオフィスやその他の信頼性のある環境にいるときはセキュリティポリシーを緩和し、リスクの高い環境に移動する場合はセキュリティポリシーを動的に変更できたら、どうなるでしょうか?また、それらのポリシーが欠陥を感知して、デバイスを自動的にロックダウンできたら、どれほど素晴らしいでしょう。
BlackBerry Persona は、すべてのエンドポイントで信頼を確保し、すべてのイベントまたはトランザクションでその信頼を継続的に検証することに焦点を当てた、ゼロトラストのセキュリティ環境を実現します。
BlackBerry Persona を使用すれば、最高のセキュリティ基準を満たせます。
- ユーザーの位置情報、デバイス、時間、IP アドレス、および BlackBerry® Dynamics™ アプリの識別子に基づいてセキュリティポリシーを動的に適応させます。
- 紛失したデバイスに伴うリスクを軽減します
- デバイス/アプリのクローン作成やユーザーの成りすましから保護します
継続的な認証では、パッシブバイオメトリクスやその他の利用状況に基づくパターンを利用して、動作を阻害することなくユーザー ID を継続的に確認します。悪意のあるユーザーが通常と異なる動作を示した場合、アプリへのアクセスが自動的にブロックされます。これにより、セキュリティ体制が強化されます。それと同時に、静的なタイムアウトを行うことにより、エンドユーザーのエクスペリエンスが向上します。
BlackBerry Persona は、最高のセキュリティとコンプライアンス体制を確保しつつ、エンドユーザーに最高のエクスペリエンスを提供します。
- ユーザーが信頼性のある環境にいるときには再認証する必要なく、アプリとサービスへのアクセスが効率化します
- 静的ポリシーのみを適用するのではなく、セキュリティとポリシー体制を実際のコンテキストに適応させます
- ユーザーが信頼性の高い環境でリスクが低いパターンにいる場合、「ゼロサインイン」や、タイムアウト設定の延長を可能にします
BlackBerry Persona は、統合エンドポイント管理および保護のためのコンテキストシステムを提供します。
- エンドユーザーが信頼性のある環境にいるときにセキュリティポリシーを緩和し、リスクの高い環境に移動すると動的に調整します
- 従業員が訪れる国に応じて、デバイスセキュリティを現地の規制要件に適応させます
- 悪意のある目的に使用される前にデバイスとアプリを隔離します
BlackBerry Persona を使用することで、ユーザーエクスペリエンスの設計と、セキュリティやポリシー体制とが、衝突することなく両立します。これらを相互に動的に最適化することができます。
- デバイスまたはアプリケーションに許可するアクセスレベルをいつでも決定することができます
- パフォーマンスに影響を与えることなく、デバイスとアプリケーションのセキュリティ要件を動的に調整します
- 異常な動作をプロアクティブに検出し、潜在的に悪意のあるアクティビティを阻止します
BlackBerry Persona は、追加のソフトウェアフットプリントを要することなく、既存の UEM または UEM Cloud ドメインにアダプティブセキュリティのレイヤーを追加します。
- BlackBerry UEM、BlackBerry® Dynamics、BlackBerry® Enterprise Identity をご使用の場合は、この基盤を利用して構築することができます。
- 外部 IDP(Ping、Okta、ADFS など)やアプリケーション(Salesforce®、Microsoft® Office 365® など)の、既存のサードパーティ製インフラストラクチャを使用できます
- サードパーティ製の脅威検知システムを使用してデータ、サービス、モデルの拡張が可能です
注目のホワイトペーパー:BlackBerry Intelligent Security の ESG Technical Validation
Enterprise Strategy Group(ESG)は最近 BlackBerry Intelligent Security(現 BlackBerry Persona)のテストを完了しました。導入と管理の容易さ、およびユーザーエクスペリエンスの簡潔さに重点を置いてテストを行います。
このホワイトペーパーをダウンロードして、調査結果をご覧ください。
動作方法
BlackBerry Spark® プラットフォーム上に構築された BlackBerry Persona は、分析主導型のセキュリティを使用して、ゼロトラスト環境内で信頼性を提供します。状況リスクに基づいて、エンドポイントセキュリティポリシーを適応させます。
ユーザーの位置情報
BlackBerry Persona は、機械学習を使用して、複数のユーザーの行動パターンと位置パターンを特定し、位置情報に基づくリスクを判断します。既知の勤務場所もあらかじめ組み込むことができます。
ネットワークの信頼性
BlackBerry Persona は、ネットワークの使用頻度を把握し、そのプロファイルに基づいてセキュリティを動的に調整します。初めてアクセスする公共 Wi-Fi に対しては、それに応じてリスクスコアが調整されます。
ユーザーの行動
BlackBerry Persona は、ユーザーが通常、いつ、どのように、データにアクセスするかを学習し、ユーザーの動作が一貫していてかつ信頼できる場合を特定して、コンテキストリスクスコアを決定し、構築することができます(近日導入予定)。
デバイスおよびアプリの DNA
BlackBerry Persona は、デバイスとアプリが法令に準拠し、かつ最新状態であるかどうかを判断する機能を持ち、デバイスとアプリの DNA プロファイルに基づいてセキュリティポリシーを調整できます(近日導入予定)。
AI を空間データと組み合わせてリアルタイムのリスクスコアを決定し、ユーザーのセキュリティポリシーを調整することで、最高のエクスペリエンスとセキュリティ体制を作成します。次のことを実行できます。
- アクセスの付与
- ポリシーの採用
- 認証チャレンジの発行
- アラートと修正
ユースケース
アダプティブポリシー:地方銀行のマネージャー
Anne が支店に入る場合
Anne は大手小売銀行の地域担当マネージャーです。BlackBerry Persona を使用していれば、彼女が支店に入ると、モバイルデバイスの位置情報に基づいて彼女の存在が検出されます。彼女が支店に到着すると、彼女の役割に適した特権アプリへのアクセスが自動的に有効になります。彼女が退出すると、そのアクセスは無効になります。
アダプティブポリシー:オフィスワーカー
悪意のあるハッカーが Salesforce アプリへのアクセスを試みる場合
Sally は、主に企業オフィスに勤務する社内の営業部門の従業員です。BlackBerry Persona は、彼女の前回の既知のアクセスに基づいて不可能な IP アドレス、位置、時刻の組み合わせからのアクセスを検出すると、すぐにアクセスを拒否し、自動的にログアウトする修正アクションを実行し、ウォッチリストにその IP アドレスを追加して BlackBerry® UEM に高リスクイベントを通知します。
アダプティブポリシー:政府の軍事基地
Smith 大佐が制限区域に入る場合
Smith 大佐は、立ち入りが禁止された高度なセキュリティ区域のある政府軍事基地に勤務しています。BlackBerry Persona を使用してこの区域に入ると、カメラと Bluetooth® 接続が無効になり、制限つきの Web サイトへのアクセスが有効になります。区域から出ると、カメラと Bluetooth が有効になり、制限つきの Web サイトへのアクセスが無効になります。
