旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

トップクラスの「安全」を生み出すIIJのセキュリティ事業とは?

2019年12月12日06時00分 / 提供:マイナビニュース

●誰もが安心できるネットワーク作りを目指して
インターネットイニシアティブ(IIJ)は12月10日、同社のセキュリティ事業の現状と新サービスについての説明会を開催した。日本初のインターネットサービスプロバイダーとして長い歴史を持つ同社だが、セキュリティ事業においても国内有数のサービスを提供している。同社のセキュリティ事業について見ていこう。

冒頭、同社の島上CTOから挨拶があり、IIJは創立27年を迎え、日本初のISPとしての知名度は高いが、そのイメージが強すぎて、創立以来力を入れてきたセキュリティ事業についてはあまり認知度が高くないことから、定期的にこのような説明会を開催していることを紹介し、ISP事業以外のことについても積極的に発信していきたいとした。

続いて同社セキュリティ本部の斎藤 衛本部長が、「この1年の脅威動向について」と題して、インターネット上で見られた攻撃の数々を紹介した。官公庁などをターゲットに様々な情報を盗もうとするマルウェア「Emotet」や、2018年にCoincheck社を狙った標的型攻撃が「Mokes」「Netwire RAT」という2種類のマルウェアを利用したものであり、暗号資産を狙って現在も行われていること、自治体や病院などをターゲットにした標的型ランサムウェア「SamSam」「BitPaymer」「Ryuk」、10月25日に複数の国内金融機関に恐喝メールとともに20〜30Gbps程度の攻撃が行われた恐喝DDoS攻撃など、今年も多くの攻撃手段が登場している。

またSNSなどを中心に日本でも問題となっているフェイクニュースについては、行動情報を分析して情報の表示内容を細かにカスタマイズできる「マイクロターゲティング広告」の手法により印象操作の精度が高度化しており、選挙における情報操作で外国から投票に干渉するために用いられたと言われている。日本でもフェイクニュース規制については議論中だが、どん対策も決定打に欠けるものであり、今後も注意が必要なようだ。

IoTのセキュリティについては、GPS機能付き腕時計によって他人が子供の追跡をできてしまったという事例があったほか、製品が採用しているあるAPIの脆弱性が367製品・700万台に影響してしまった例、自動車のアラームシステムに関連して200万台の自動車の位置情報が公開状態になってしまった例などを挙げ、今後増え続けるIoTへの何らかの対策が必要であることを示した。

その他、プライバシー保護に関連してGDPRや、米国のファーウェイ製品規制、GAFAM問題に代表されるグローバルクラウド企業の問題など、政治的な側面もある国際的な問題についても紹介された。企業のセキュリティ担当者はこうした問題も踏まえてウェブの更新や対策を練る必要があるわけだ。

続いてIIJのセキュリティ事業の概要について説明があった。IIJでは「安全をあたりまえに」というキャッチコピーで「wizSafe」を展開しているが、セキュリティ事業ではIIJのプロバイダーとしての側面であるネットワーククラウド事業「IIJ Omnibus」と、システムクラウド事業「IIJ GIO」と連携して、予め必要なセキュリティ機能が組み込まれたサービスを提供することで、すべての人が意識せず、安心してICTを使える状況を実現していることを紹介。

IIJセキュリティオペレーションセンター(SOC)が持つ情報分析基盤を核に、各種セキュリティサービスソリューションを提供することで、インシデント(問題)発生時の対応支援まで包括的に実施できる点が強みだとした。

こうしたセキュリティ事業を司るセキュリティ本部は、SOCとそれを支えるインフラを開発・運用するエンジニアチーム、マルウェアの解析や調査を行うリサーチ部門、サービスの開発、運用、サポート部門など複数の部門からなり、案件ごとに状況に応じて関係者が柔軟に連携して対応する体制が整っているとした。

こうして運用されているセキュリティ事業は、2016年に事業強化を図って以来、平均して年間10%以上という高い増収率を維持しており、IIJに安定した収益をもたらしているという。

また、IIJではセキュリティ事業に加え、公開情報や独自調査、さらにIIJのISP事業なども含めた全サービスから得られたデータをSOCの情報分析基盤で解析してセキュリティインテリジェンスとして蓄積し、サービス精度の向上や協調防衛に役立てているという。こうした情報から特に緊急度の高い情報は、同社の顧客だけでなく、企業や組織のセキュリティ対策支援を目的に「wizSafe Security Signal」サイトで公開されている。

セキュリティ部門の新サービスとしては、PCなどの端末がマルウェアに関せ雨することを事前に検知し、防衛する「IIJセキュアエンドポイントサービス」にEDR(Endpoint Detection and Response)機能として「CylanceOPTCSオプション」の提供を12月9日から開始した。これはマルウェア感染後、速やかに情報を収集・可視化してインシデント対応時間を短縮し、被害拡大のリスクと対応負荷を軽減するもの。料金は1,000台契約時で端末1台あたり月額595円から。

また、DDoSやAPT(Advanced Persistent Threat)攻撃に対するマネージド型防御サービス「IIJ DDoSプロテクションサービス/エッジ」を12月10日から提供開始した。これはインターネットと顧客のネットワークの境界(ネットワークエッジ)に、「脅威インテリジェンスゲートウェイ」を設置することで、ネットワークとインターネット間の通信を監視・分析し、DDoS攻撃や不正アクセスから保護するとともに、標的型攻撃にも効果があるという。参考価格は初期費用が43万7,000円、月額費用がスタンドアローンで29万2,000円、ハイブリッドで14万6,000円。

さらに今後、IIJ SOCおよび各種サービスの海外展開を推進していくことを明らかにし、IIJのサービスを利用する顧客がセキュリティで苦労しない世界を実現していくことを目指すと宣言した。

●IIJ SOCの体制は?
続いて、「セキュリティオペレーションセンター(SOC)および情報分析基盤の取り組み」と題して、同社セキュリティ本部・セキュリティビジネス推進部の山口将則氏から発表があった。

現体制のIIJ SOCは、2017年1月に情報分析基盤を始動させ、同年3月に新体制としてスタートしたものだ。新体制のスタートと同時に「IIJ C-SOCサービス」をリリースし、順次メニューを拡大。2018年10月には低価格サービス「IIJ C-SOCサービスベーシック」を、同年12月には「IIJ C-SOCサービス/インシデント対応支援オプション」を追加した。

IIJ C-SOCサービスとIIJセキュリティサービスの連携率は77%と高い比率を占めており、ユーザーにも好評。またさまざまな業種に満遍なくまたがって採用実績を重ねているという。

そんなセキュリティサービスを支えるSOCは、24時間・365日体制で活動している。セキュリティオペレーションセンターに40人強、ラボに10人、合計で同時に50人前後が稼働している。世界展開しているセキュリティ専門業社などと比べると規模は小さいものの、セキュリティ専門イベント「Blackhat」で講師を務めるような高い技術を持った技術者を多数抱えた部隊だという。

SOCの中では、リアルタイムに調査を行うインシデントハンドラ/アナリストによる「リアルタイム調査チーム」、分析システムを使って攻撃を調査する「脅威情報調査チーム」、ビッグデータ分析を行い、新たな攻撃の発見を研究する「高度分析チーム」に分かれており、さらにインシデント発生時に顧客対応する「インシデントレスポンスチーム」、発見されたマルウェア検体の解析を行う「脅威情報分析チーム」などがバックアップしている。

また情報分析基盤については、IIJの各種サービスから得られたログを集約してビッグデータとして解析した上、セキュリティインテリジェンスとして蓄積し、インシデント対応や情報発信に活用している。

今後はSOCの機能強化や海外展開、また情報分析基盤の活用分野の拡大を図り、より強力なセキュリティ対策を実現するという。特に海外展開では海外の言語や文化等も踏まえてセキュリティ上の脅威を発見できるようなものにしたいとのことだった。

続きを読む ]

このエントリーをはてなブックマークに追加

関連してるっぽい地図

あなたにおすすめの記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る