特長

エンドポイント向け次世代マルウェア対策製品 「BlackBerry Protect」

BlackBerry Protectは、4つのプロテクション機能を搭載
4つの機能でエンドポイントに対する攻撃を未然に阻止

「マルウェア実行制御」「メモリ保護」「スクリプト制御」「アプリケーション制御」の各機能で、未知の脅威からエンドポイントを守ります。

マルウェア実行制御

  • AI(人工知能)で学習した特徴に基づき数理モデルがマルウェアを実行前に検知
  • AI(人工知能)で判別するためシグネチャ不要
  • 定期的なフルスキャンが不要

メモリ保護

  • メモリの悪用を阻止
  • 脆弱性攻撃を阻止
  • プロセスインジェクション攻撃を阻止
  • 特権昇格を阻止
  • シェルコード/ペイロード攻撃の阻止

スクリプト制御

  • 不正なパワーシェルとアクティブスクリプトを制御
  • 危険なVBAマクロを制御
  • ファイルを残さない攻撃を阻止
  • 危険なドキュメントファイルを制御

アプリケーション制御

  • エンドポイントで利用する機能を限定
  • 不正なバイナリの実行を阻止
  • 任意のバイナリ変更を阻止

BlackBerry Protect は、シグネチャ不要のため最小限の更新で軽快な動作

一般的なアンチウイルス製品は、日に一度のフルスキャン、定義データベース(新しいシグネチャファイル、パターンファイルなど)更新のためにPCに大きな負荷がかかり、PCのパフォーマンスを著しく落としてしまいます。

BlackBerry Protectのフルスキャンはインストール時のみ。以降は、CPUに負荷がかからないタイミングを狙ってバックグラウンドでスキャンを実施するため、ユーザー操作を阻害せずPC動作が常に軽快です。

一般的なアンチウイルス製品

  • アンチウイルス製品メーカーのサーバから定義ファイルを定期的にダウンロード
    定義ファイル(DAT)をメモリ上に展開
  • ファイルの入出力がある度にメモリ上に展開
  • メモリ上にある数百万のシグネチャに該当するパターンがファイル上にないかマッチング検査
  • 処理が終わるとメモリを解放し、次のファイルを新しくメモリ上に展開して同じ処理を継続
  • 定期的にフルスキャンを実施

BlackBerry Protect

  • 通常は1-2%のCPU使用率で静かに待機
    カーネルからのプログラム呼び出しをモニタ
  • プログラムファイルを数理モデルで検査
  • スコアを計算してマルウェアか判定
  • 数理モデルは半年に一度更新
  • バックグラウンドスキャンはCPU負荷が低いタイミングを狙って実施
  • フルスキャンはインストール時のみ(標準)
  • 実行されるプログラムを常に監視し、マルウェアを実行前にブロック

BlackBerry Protectは、幅広い環境で導入・運用可能
オフライン環境、サーバ環境、仮想環境でも判定可能

BlackBerry ProtectはAI(人工知能)を活用して、マルウェアをエンドポイントで検知。シグネチャ(攻撃パターンの定義ファイル)の定期的な更新を必要としないため、様々な使用環境・デバイスで利用できます。インターネットを常時接続している環境から外出先などのオフライン環境、シグネチャ更新の運用を避けたい環境まで安全に動作します。

インターネット接続が常時ある端末(オフィス端末)
時々インターネットに接続する端末(持ち出し端末)
インターネット接続が禁止された業務端末(重要業務端末)
インターネット接続が全くない環境の端末(FA/ICS制御用端末)

また、BlackBerry Protectは、Windows、Windows Server、Macに対応。お客様の環境に合わせた柔軟な運用が可能です。

BlackBerry Protectは、クラウド型の管理コンソール
オンプレミスのサーバ導入は不要!スピーディに利用開始可能

BlackBerryがクラウド上で提供している管理サーバを使うので、オンプレミスサーバの運用・設置が不要。スピーディーに利用を開始することができ、管理コストも抑えられます。
管理コンソールからポリシー設計/変更などの各種設定、BlackBerry Protect導入端末の一括管理が可能です。

BlackBerry Protectは、メリットが導入コストを上回る
システム運用管理にかかる負担を軽減し、TCOを大幅に削減

被害を未然に防ぐリアルタイム防御によって回避できたコスト、クラウド集中管理によるシステム運用コストの低減など、導入コストを大きく上回る利用価値が報告されています。

BlackBerry Protectと従来型/新型マルウェア対策製品との違い

従来型マルウェア対策製品

検知方法
パターンマッチング
検知タイミング:実行前
解析形態:静的
特長
  • パターンファイルに依存
  • パターンと一致していれば100%検知、しなければ感染
  • ファイル更新が必要

パターンファイルと一致するマルウェアを検知する方式の場合は、更新が間に合わずに感染してしまう危険性がある。

新型マルウェア対策製品

検知方法
サンドボックスでの振る舞い検知
検知タイミング:エンドポイント、仮想環境(サンドボックス)での実行時
解析形態:動的
特長
  • パターンファイルに依存しない
  • 仮想環境(サンドボックス)でファイルを実行し、振る舞いを確認
  • 「既知」「未知」問わず、脅威の特徴から予測して判定

疑わしいファイルをサンドボックス(仮想環境)に隔離して動作させ、振る舞いを分析する方式の場合でも、サンドボックスをすり抜けることに特化したタイプのマルウェアなどは防ぎきれない可能性がある。

BlackBerry Protect

検知方法
AI(人工知能)を利用した機械学習
検知タイミング:実行前
解析形態:静的
特長
  • パターンファイルに依存しない
  • 「既知」「未知」問わず、脅威の特徴から予測して判定
  • ファイル更新不要

既知/未知に関わらず、マルウェアをAI(人工知能)で検知することができ、脅威を未然に防ぐことが可能。

BlackBerry Protect・導入事例ダウンロード

お客様のご検討課題や、評価のポイントなどをおまとめした資料を無料でダウンロードいただけます。

導入事例ダウンロード