インターネットイニシアティブ(IIJ)は12月10日、同社のセキュリティ事業の現状と新サービスについての説明会を開催した。日本初のインターネットサービスプロバイダーとして長い歴史を持つ同社だが、セキュリティ事業においても国内有数のサービスを提供している。同社のセキュリティ事業について見ていこう。

  • IIJによるセキュリティ事業の現状と新サービスについての説明会

冒頭、同社の島上CTOから挨拶があり、IIJは創立27年を迎え、日本初のISPとしての知名度は高いが、そのイメージが強すぎて、創立以来力を入れてきたセキュリティ事業についてはあまり認知度が高くないことから、定期的にこのような説明会を開催していることを紹介し、ISP事業以外のことについても積極的に発信していきたいとした。

  • 最初に挨拶した島上純一取締役CTO。IIJのISP以外の側面ももっとして欲しいと語る

続いて同社セキュリティ本部の斎藤 衛本部長が、「この1年の脅威動向について」と題して、インターネット上で見られた攻撃の数々を紹介した。官公庁などをターゲットに様々な情報を盗もうとするマルウェア「Emotet」や、2018年にCoincheck社を狙った標的型攻撃が「Mokes」「Netwire RAT」という2種類のマルウェアを利用したものであり、暗号資産を狙って現在も行われていること、自治体や病院などをターゲットにした標的型ランサムウェア「SamSam」「BitPaymer」「Ryuk」、10月25日に複数の国内金融機関に恐喝メールとともに20〜30Gbps程度の攻撃が行われた恐喝DDoS攻撃など、今年も多くの攻撃手段が登場している。

  • セキュリティ本部長の斎藤氏。IIJ Technical Dayなどでも登壇してセキュリティ動静について紹介しているので、ご存知の方も多いだろう

またSNSなどを中心に日本でも問題となっているフェイクニュースについては、行動情報を分析して情報の表示内容を細かにカスタマイズできる「マイクロターゲティング広告」の手法により印象操作の精度が高度化しており、選挙における情報操作で外国から投票に干渉するために用いられたと言われている。日本でもフェイクニュース規制については議論中だが、どん対策も決定打に欠けるものであり、今後も注意が必要なようだ。

  • フェイクニュースは効果的な対策がなく、現状では利用者のリテラシー向上以外、逐次対応するしかないのが現状。EUなどでは法整備も進められており、日本でも何らかの規制が行われる可能性がある

IoTのセキュリティについては、GPS機能付き腕時計によって他人が子供の追跡をできてしまったという事例があったほか、製品が採用しているあるAPIの脆弱性が367製品・700万台に影響してしまった例、自動車のアラームシステムに関連して200万台の自動車の位置情報が公開状態になってしまった例などを挙げ、今後増え続けるIoTへの何らかの対策が必要であることを示した。

その他、プライバシー保護に関連してGDPRや、米国のファーウェイ製品規制、GAFAM問題に代表されるグローバルクラウド企業の問題など、政治的な側面もある国際的な問題についても紹介された。企業のセキュリティ担当者はこうした問題も踏まえてウェブの更新や対策を練る必要があるわけだ。

続いてIIJのセキュリティ事業の概要について説明があった。IIJでは「安全をあたりまえに」というキャッチコピーで「wizSafe」を展開しているが、セキュリティ事業ではIIJのプロバイダーとしての側面であるネットワーククラウド事業「IIJ Omnibus」と、システムクラウド事業「IIJ GIO」と連携して、予め必要なセキュリティ機能が組み込まれたサービスを提供することで、すべての人が意識せず、安心してICTを使える状況を実現していることを紹介。

  • 「wisSafe」は、IIJのサービスを使っている人であれば、意識せず安全なネットワークを使えるのが当たり前、というスタンス

IIJセキュリティオペレーションセンター(SOC)が持つ情報分析基盤を核に、各種セキュリティサービスソリューションを提供することで、インシデント(問題)発生時の対応支援まで包括的に実施できる点が強みだとした。

こうしたセキュリティ事業を司るセキュリティ本部は、SOCとそれを支えるインフラを開発・運用するエンジニアチーム、マルウェアの解析や調査を行うリサーチ部門、サービスの開発、運用、サポート部門など複数の部門からなり、案件ごとに状況に応じて関係者が柔軟に連携して対応する体制が整っているとした。

  • 全部で8つの部門からなるセキュリティ本部。さらにマーケティングなど多くの部門が関連している

こうして運用されているセキュリティ事業は、2016年に事業強化を図って以来、平均して年間10%以上という高い増収率を維持しており、IIJに安定した収益をもたらしているという。

また、IIJではセキュリティ事業に加え、公開情報や独自調査、さらにIIJのISP事業なども含めた全サービスから得られたデータをSOCの情報分析基盤で解析してセキュリティインテリジェンスとして蓄積し、サービス精度の向上や協調防衛に役立てているという。こうした情報から特に緊急度の高い情報は、同社の顧客だけでなく、企業や組織のセキュリティ対策支援を目的に「wizSafe Security Signal」サイトで公開されている。

  • wizSafe Security Signalでは最新のセキュリティ動向についてのレポートが公開されており、ネットワーク管理者であれば必読だ

セキュリティ部門の新サービスとしては、PCなどの端末がマルウェアに関せ雨することを事前に検知し、防衛する「IIJセキュアエンドポイントサービス」にEDR(Endpoint Detection and Response)機能として「CylanceOPTCSオプション」の提供を12月9日から開始した。これはマルウェア感染後、速やかに情報を収集・可視化してインシデント対応時間を短縮し、被害拡大のリスクと対応負荷を軽減するもの。料金は1,000台契約時で端末1台あたり月額595円から。

また、DDoSやAPT(Advanced Persistent Threat)攻撃に対するマネージド型防御サービス「IIJ DDoSプロテクションサービス/エッジ」を12月10日から提供開始した。これはインターネットと顧客のネットワークの境界(ネットワークエッジ)に、「脅威インテリジェンスゲートウェイ」を設置することで、ネットワークとインターネット間の通信を監視・分析し、DDoS攻撃や不正アクセスから保護するとともに、標的型攻撃にも効果があるという。参考価格は初期費用が43万7,000円、月額費用がスタンドアローンで29万2,000円、ハイブリッドで14万6,000円。

さらに今後、IIJ SOCおよび各種サービスの海外展開を推進していくことを明らかにし、IIJのサービスを利用する顧客がセキュリティで苦労しない世界を実現していくことを目指すと宣言した。