BlackBerry Persona

AI 駆動型の継続的な認証機能と行動分析機能

BlackBerry® Persona は、機械学習(ML)技術と予測 AI 技術を使用して、ユーザーの位置情報やデバイスタイプに関する情報などに基づき、セキュリティポリシーを動的に適用します。これにより、ヒューマンエラーが防止されるため、ヒューマンエラーの回避策を講じる必要がなくなります。

Security that Travels and Adjusts with Your Users

  • ADAPTIVE ENDPOINT PROTECTION
  • CONTINUOUS AUTHENTICATION
  • RISK-AWARE CONTEXTUAL UEM
  • SEAMLESS END USER EXPERIENCE
  • DYNAMIC SECURITY AND POLICY POSTURE
  • USE EXISTING INFRASTRUCTURE

予測 AI と機械学習を活用した適応型のエンドポイント保護

BlackBerry Persona を使用すれば、最高のセキュリティ基準を満たせます。

  • ユーザーの位置情報、デバイス、時間、IP アドレス、および BlackBerry® Dynamics™ アプリの識別子に基づいてセキュリティポリシーを動的に適応させます。
  • デバイスの紛失や盗難に伴うリスクを軽減します。
  • デバイスのクローン作成、アプリケーションのコピー、なりすまし行為をブロックします。
予測 AI と機械学習を活用した適応型のエンドポイント保護

タイムアウトが発生しない継続的な認証

パッシブバイオメトリクスなど、使用状況に基づくパターン情報により、ユーザーの個人情報を継続的に認証することができます。この認証処理によってユーザーの操作が影響を受けることはありません。特定のユーザーが通常とは異なる操作(悪意のある操作)を行った場合、そのユーザーによるアプリケーションへのアクセスがブロックされます。 
タイムアウトが発生しない継続的な認証

アダプティブプロテクションのためのコンテキストUEM

BlackBerry Persona は、統合エンドポイント管理および保護のためのコンテキストシステムを提供します。

  • エンドユーザーが信頼性のある環境にいるときにセキュリティポリシーを緩和し、リスクの高い環境に移動すると動的に調整します
  • 従業員が訪れる国に応じて、デバイスセキュリティを現地の規制要件に適応させます
  • 悪意のある目的に使用される前にデバイスとアプリを隔離します
アダプティブプロテクションのためのコンテキストUEM

シームレスなエンドユーザーエクスペリエンスを実現するネットワークセキュリティ

BlackBerry Persona は、最高のセキュリティとコンプライアンス体制を確保しつつ、エンドユーザーに最高のエクスペリエンスを提供します。

  • ユーザーが信頼性のある環境にいるときには再認証する必要なく、アプリとサービスへのアクセスが効率化します
  • 静的ポリシーのみを適用するのではなく、セキュリティとポリシー体制を実際のコンテキストに適応させます
  • ユーザーが信頼性の高い環境でリスクが低いパターンにいる場合、「ゼロサインイン」や、タイムアウト設定の延長を可能にします
シームレスなエンドユーザーエクスペリエンスを実現するネットワークセキュリティ

動的なアダプティブセキュリティとポリシー体制

BlackBerry Persona を使用することで、ユーザーエクスペリエンスの設計と、セキュリティやポリシー体制とが、衝突することなく両立します。これらを相互に動的に最適化することができます。

  • デバイスまたはアプリケーションに許可するアクセスレベルをいつでも決定することができます
  • パフォーマンスに影響を与えることなく、デバイスとアプリケーションのセキュリティ要件を動的に調整します
  • 異常な動作をプロアクティブに検出し、潜在的に悪意のあるアクティビティを阻止します 
動的なアダプティブセキュリティとポリシー体制

既存のインフラストラクチャ上に構築

BlackBerry Persona は、追加のソフトウェアフットプリントを要することなく、既存の UEM または UEM Cloud ドメインにアダプティブセキュリティのレイヤーを追加します。

  • BlackBerry UEM、BlackBerry® Dynamics、BlackBerry® Enterprise Identity への既存の投資を基盤として構築できます
  • 外部 IDP(Ping、Okta、ADFS など)やアプリケーション(Salesforce®、Microsoft® Office 365® など)の、既存のサードパーティ製インフラストラクチャを使用できます
  • サードパーティ製の脅威検知システムを使用してデータ、サービス、モデルの拡張が可能です
既存のインフラストラクチャ上に構築

Security that Travels and Adjusts with Your Users

  • ADAPTIVE ENDPOINT PROTECTION

    予測 AI と機械学習を活用した適応型のエンドポイント保護

    BlackBerry Persona を使用すれば、最高のセキュリティ基準を満たせます。

    • ユーザーの位置情報、デバイス、時間、IP アドレス、および BlackBerry® Dynamics™ アプリの識別子に基づいてセキュリティポリシーを動的に適応させます。
    • デバイスの紛失や盗難に伴うリスクを軽減します。
    • デバイスのクローン作成、アプリケーションのコピー、なりすまし行為をブロックします。
    予測 AI と機械学習を活用した適応型のエンドポイント保護
  • CONTINUOUS AUTHENTICATION

    タイムアウトが発生しない継続的な認証

    パッシブバイオメトリクスなど、使用状況に基づくパターン情報により、ユーザーの個人情報を継続的に認証することができます。この認証処理によってユーザーの操作が影響を受けることはありません。特定のユーザーが通常とは異なる操作(悪意のある操作)を行った場合、そのユーザーによるアプリケーションへのアクセスがブロックされます。 
    タイムアウトが発生しない継続的な認証
  • RISK-AWARE CONTEXTUAL UEM

    アダプティブプロテクションのためのコンテキストUEM

    BlackBerry Persona は、統合エンドポイント管理および保護のためのコンテキストシステムを提供します。

    • エンドユーザーが信頼性のある環境にいるときにセキュリティポリシーを緩和し、リスクの高い環境に移動すると動的に調整します
    • 従業員が訪れる国に応じて、デバイスセキュリティを現地の規制要件に適応させます
    • 悪意のある目的に使用される前にデバイスとアプリを隔離します
    アダプティブプロテクションのためのコンテキストUEM
  • SEAMLESS END USER EXPERIENCE

    シームレスなエンドユーザーエクスペリエンスを実現するネットワークセキュリティ

    BlackBerry Persona は、最高のセキュリティとコンプライアンス体制を確保しつつ、エンドユーザーに最高のエクスペリエンスを提供します。

    • ユーザーが信頼性のある環境にいるときには再認証する必要なく、アプリとサービスへのアクセスが効率化します
    • 静的ポリシーのみを適用するのではなく、セキュリティとポリシー体制を実際のコンテキストに適応させます
    • ユーザーが信頼性の高い環境でリスクが低いパターンにいる場合、「ゼロサインイン」や、タイムアウト設定の延長を可能にします
    シームレスなエンドユーザーエクスペリエンスを実現するネットワークセキュリティ
  • DYNAMIC SECURITY AND POLICY POSTURE

    動的なアダプティブセキュリティとポリシー体制

    BlackBerry Persona を使用することで、ユーザーエクスペリエンスの設計と、セキュリティやポリシー体制とが、衝突することなく両立します。これらを相互に動的に最適化することができます。

    • デバイスまたはアプリケーションに許可するアクセスレベルをいつでも決定することができます
    • パフォーマンスに影響を与えることなく、デバイスとアプリケーションのセキュリティ要件を動的に調整します
    • 異常な動作をプロアクティブに検出し、潜在的に悪意のあるアクティビティを阻止します 
    動的なアダプティブセキュリティとポリシー体制
  • USE EXISTING INFRASTRUCTURE

    既存のインフラストラクチャ上に構築

    BlackBerry Persona は、追加のソフトウェアフットプリントを要することなく、既存の UEM または UEM Cloud ドメインにアダプティブセキュリティのレイヤーを追加します。

    • BlackBerry UEM、BlackBerry® Dynamics、BlackBerry® Enterprise Identity への既存の投資を基盤として構築できます
    • 外部 IDP(Ping、Okta、ADFS など)やアプリケーション(Salesforce®、Microsoft® Office 365® など)の、既存のサードパーティ製インフラストラクチャを使用できます
    • サードパーティ製の脅威検知システムを使用してデータ、サービス、モデルの拡張が可能です
    既存のインフラストラクチャ上に構築
ホワイトペーパー

ホワイトペーパー

ESG 社による BlackBerry Intelligent Security の技術的な評価

Enterprise Strategy Group(ESG)社は、BlackBerry® Intelligent Security(現在の名称は BlackBerry Persona)のテストを実施しました。このテストでは、導入の容易さ、管理のしやすさ、ユーザーエクスペリエンスの簡潔さに重点が置かれました。このテストの結果が、ホワイトペーパーとして作成されています。このホワイトペーパーをダウンロードしてください。

AI 技術を活用した分析主導型セキュリティ機能

BlackBerry Spark® プラットフォーム上に構築された BlackBerry Persona は、分析主導型のセキュリティを使用して、ゼロトラスト環境内で信頼性を提供します。 AI 技術を空間データと組み合わせてリアルタイムにリスクスコアを判断し、ユーザー用のセキュリティポリシーを適用することにより、最高レベルのセキュリティ環境が実現します。こうしたセキュリティ環境は、以下の機能によって実現します。

  • アクセス権の設定機能
  • ポリシーの適用機能
  • 認証チャレンジの発行機能
  • アラート機能と問題解決機能

動作方法

ユーザーの位置情報
BlackBerry Persona は、機械学習を使用して、複数のユーザーの行動パターンと位置パターンを特定し、位置情報に基づくリスクを判断します。既知の勤務場所もあらかじめ組み込むことができます。
ネットワークの信頼性
BlackBerry Persona は、ネットワークの使用頻度を把握し、プロファイルに基づいてセキュリティを動的に調整します。たとえば、初めて公共 Wi-Fi にアクセスすると、その Wi-Fi に合わせてリスクスコアが自動的に調整されます。
ユーザーの行動*
BlackBerry Persona は、ユーザーによる通常のデータアクセスの方法とタイミングを学習し、一貫した信頼性の高いユーザーの行動を特定することにより、コンテキストに基づいたリスクスコアの判断と作成を行います(*この機能はまもなく導入予定)。
デバイスとアプリケーションの DNA プロファイル*
BlackBerry Persona では、デバイスとアプリケーションが要件に準拠しているかどうか、最新の状態になっているかどうかを確認し、デバイスやアプリケーションの DNA プロファイルに基づいてセキュリティポリシーを調整することができます(*この機能はまもなく導入予定)。

アダプティブポリシーのユースケース

銀行の地域担当マネージャーが支店に入店した場合
Anne は大手小売銀行の地域担当マネージャーです。Anne が支店に入店すると、BlackBerry Persona により、Anne のモバイルデバイスの位置情報に基づいて Anne の入店が確認されます。Anne が支店に到着した時点で、Anne の役割に適したアプリケーションへのアクセスが自動的に有効になります。彼女が退出すると、そのアクセスは無効になります。
ハッカーが Salesforce アプリケーションに不正にアクセスしようとした場合
Sally は、いつもオフィスで業務を行っています。Sally の最新のアクセス情報に基づき、そのアクセス情報からは考えられない IP アドレス、位置情報、時刻情報の組み合わせが検出された場合、BlackBerry Persona によってアクセスが拒否され、修正アクションとして自動ログアウトが実行されます。次に、不可能な組み合わせとして検出された IP アドレスがウォッチリストに登録され、BlackBerry UEM に対して高リスクイベントのアラートが出力されます。
Smith 大佐が立ち入り禁止区域に入った場合
Smith 大佐は、立ち入りが禁止された高度なセキュリティ区域のある政府軍事基地に勤務しています。この区域に入ると、Smith 大佐のスマートフォンのカメラと Bluetooth® の接続が無効になり、特定の Web サイトへのアクセスが制限されます。Smith 大佐がこの区域から出ると、大佐のスマートフォンのカメラと Bluetooth が有効になり、特定の Web サイトへのアクセス制限が解除されます。

無料のデモで、BlackBerry Persona の AI 機能を使用してモバイルエンドポイントを保護する方法を確認することができます。

BlackBerry Spark®スイート – UEM & UES

BlackBerry Spark® UEMスイート + BlackBerry Spark® UESスイートは、統合されたフルUEM(Unified endpoint management)とUES (Unified endpoint security) ソリューションを実現します

BlackBerry® Cyber スイート – UES

数理モデルAIによるエンドポイント・プロテクション、EDRによる検知と対処、そしてモバイルへの防御、さらにはAIを使ったUEBAソリュションによる継続認証とリスクスコアリングを包含します。

リソース

Structural Dependency
現在の認証方法に関する問題点
さらに詳しく(英語)
Structural Dependency
モバイルエンドポイントを保護するためのアダプティブセキュリティと AI
今すぐダウンロード
Structural Dependency
さまざまなものがインターネットに接続されている現代社会におけるエンドポイントセキュリティとプライバシー
今すぐダウンロード
Structural Dependency
ユーザーの行動に合わせて移動するセキュリティ機能
今すぐ読む