[新製品・サービス]

BlackBerry、セキュリティゲートウェイ新版「CylanceGATEWAY 2.5」、C2サーバー通信をAIで検出

2022年10月26日(水)日川 佳三(IT Leaders編集部)

BlackBerry Japanは2022年10月26日、クラウド型セキュリティゲートウェイサービス「CylanceGATEWAY」(旧称:BlackBerry Gateway)の新バージョン2.5を発表した。同年8月から提供している。社内LANへのアクセスやSaaSへのアクセスを仲介するアクセス仲介ゲートウェイをクラウドサービスとして提供する。新版では、C&Cサーバーとの通信をマシンラーニングで検出する機能などを追加した。

 BlackBerry Japanの「CylanceGATEWAY」(旧称:BlackBerry Gateway)は、クラウド型のセキュリティゲートウェイである。専用のエージェントソフトウェアを導入したクライアントが、CylanceGATEWAYを介して社内LANやSaaSなどにアクセスする形になる。仲介するプロトコルに制約はなく、WebシステムやC/Sシステムなど各種のアプリケーションを仲介する(関連記事社内LANやSaaSへのアクセスを制御するクラウド型ゲートウェイ「BlackBerry Gateway」)。

 クラウドを介して社内LANにアクセスするための仕組みとして、社内LAN上のLinuxサーバーにインストールするクラウド接続ソフトウェア「Gateway Connector」を用意している。Gateway Connectorからクラウド上のCylanceGATEWAYに対してアウトバウンドで接続したネットワークコネクションをトンネルとして利用し、社外から社内にアクセスする。

 CylanceGATEWAY上では、ネットワーク上のふるまいに応じてアクセスの可否を制御可能である。デバイスの健全性、ユーザーの行動、ネットワークやアプリケーションのアクセスパターンなど、複数の要素に基づいてアクセス可否を判定する。ネットワークパケットを解読することなく、AIを活用してネットワークの脅威を検知するとしている。

 新版のv2.5では、C&C(Command & Control)サーバーとの通信をマシンラーニング(機械学習)で検出する機能などを追加した(図1)。通信間隔や送信データの特徴からC&Cサーバーとの通信であると判断する。マルウェアがゆらぎを付加して通信間隔が定期的ではないことを装っても、実際には規則的であるという。送信データについても、規則的なパケットサイズを持つ傾向があるという。

図1:C&Cサーバーとの通信をマシンラーニングで検出する機能を追加した(出典:BlackBerry Japan)
拡大画像表示

 新版ではまた、まだデータベースに登録されていないゼロデイのフィッシングサイトへの接続や悪意のあるドメインへの接続をブロックできるようにした。UEBA(エンティティ行動分析)によってアクセス先サイトの悪意性を特定するとしている。例えば、あて先のロケーションやアップロードしようとするデータなどから悪意性/異常の有無を判断する。

関連キーワード

セキュリティゲートウェイ / BlackBerry / Cylance / マルウェア対策 / C&Cサーバー

関連記事

トピックス

[Sponsored]

BlackBerry、セキュリティゲートウェイ新版「CylanceGATEWAY 2.5」、C2サーバー通信をAIで検出BlackBerry Japanは2022年10月26日、クラウド型セキュリティゲートウェイサービス「CylanceGATEWAY」(旧称:BlackBerry Gateway)の新バージョン2.5を発表した。同年8月から提供している。社内LANへのアクセスやSaaSへのアクセスを仲介するアクセス仲介ゲートウェイをクラウドサービスとして提供する。新版では、C&Cサーバーとの通信をマシンラーニングで検出する機能などを追加した。

PAGE TOP