仮想移動体通信事業者(MVNO)の日本通信は9月3日、スマートフォンやタブレット向けのIDS(Intrusion Detection System、侵入検知システム)としては世界初となる「モバイルIDS」を提供すると発表した。都内で行われた記者向けの発表会の模様をお伝えする。

同社の代表取締役会長である三田聖二氏は、日本は電波オークションを実施しなかったことで、モバイルインフラの面では世界のリーダーシップを取っていると評価。そこで日本通信では、そのモバイルインフラを使って何をするかという点に長年取り組んできたとのこと。MVNOの市場開拓を先導してきたイメージが強い同社だが、真の役割は「無線通信で情報を安心安全に届けること」にあると、三田氏は話している。

日本通信代表取締役会長の三田氏

これまで日本通信では、無線通信の専用線接続を提供するなど、無線部分のセキュリティに関しては力を入れて取り組んできた。だがそれを利用するデバイスに関しては、まだ取り組みが進んでいなかったとのこと。そこで同社が今回新たに打ち出したのが、企業向けとしては以前より導入が進んでいたIDSを、モバイルの分野にも導入することである。

企業向けのネットワークで一般的なIDSを、モバイルで実現することが狙いとなる

続いて代表取締役社長の福田 尚久氏は、モバイルIDSを実現するに至った経緯を語った。日本通信は2001年、DDIポケット(現在はソフトバンク)のPHS回線を用いたMVNOとして事業を展開し、翌2002年にはM2M(機械間通信)用のデータ通信サービスを提供している。

だが、M2Mのサービスを提供してから半年程経過した頃、そのPHS回線がDos攻撃やDDoS攻撃に遭うようになったとのこと。M2M用の機械に重要なデータがある訳ではないが、回線が細いため攻撃を受けることで通信自体が利用できなくなるなどの問題が発生したのだそうだ。

日本通信代表取締役社長の福田氏

そうした経験から日本通信では、無線通信のセキュリティを担保するための取り組みを積極化。通信の部分に関しては、無線専用線の実現によってその問題を解決したが、セキュリティを高めるにはデバイス側の対応も必要になる。そこでモバイルに適したセキュリティ技術を持つ会社を探し、2006年に米国のArxceo社を買収。同社の技術を基に10年間研究を進め、完成したのがモバイルIDSになるそうだ。

PHSでのM2M事業でセキュリティの問題を受けたことから、日本通信は米国企業を買収しIDSの実現に向けた研究開発を進めてきた

企業のネットワークと、モバイルのネットワークとの大きな違いは利用のされ方にあると、福田氏は話す。企業ではP2Pや動画の視聴を制限するなど、ポリシーを作ることで均質的な運用がしやすい。だが、モバイルは使われ方が企業や個人によって異なり、多様性があることから特定の機能を一律に制限することは難しい。

そうしたモバイルの多様性を保ちながら、IDSの導入を実現するにはどうすべきか、研究を進めた結果、たどり着いたのが「Situation Awareness」、つまり現状を認識することであったと、福田氏は説明している。

例えば、町の中で火災が1件起きた場合、それは“火事”と認識される。だが同じ所で数か所の火災が発生した場合、放火の可能性などが疑われる。1つの事象として捉えるか、コミュニティ全体の動向として捉えるかによって認識が変化することから、個別の事象とコミュニティ全体の動向を組み合わせて現状認識することにより、多様な使われ方がなされるモバイルでの検出精度を高めているのだそうだ。

発生状況の違いから、火災を“火事”と見るか“放火”と見るか異なってくる

今回提供されるモバイルIDSでは、アクセスの状況によって3段階の警告レベルに分類し、検知レポートを出力するとのこと。具体的には、プロトコルのアクセス異常などを知らせる「Warning」、悪意のあるアクセスだが、偵察のみで攻撃はしていない「Severe」、そして悪意ある攻撃を実施する「Attacks」になる。

現在モバイルIDSは、法人などの協力を得て3500台が試験運用されているとのことだが、それらの8月31日午前9時から24時間の結果を見ると、モバイル回線で16万件以上、Wi-Fiでは923万件を超えるWarningが発生していたとのこと。モバイル向けに、非常に多くの攻撃がなされていることが分かる。

VAIO Phoneで動作しているモバイルIDSのデモ。Wi-Fi接続時のログを見ると、モバイル回線接続時より多くの不正アクセスや攻撃を受けやすいことが分かる

ちなみにモバイルIDSは、端末側に搭載されるクライアント・エンジンと、サーバー側に搭載されるエンジンの2つから成り立っている。だがスマートフォンの場合、OSが制御するデバイスドライバーの段階で通信を把握する必用があるため、アプリケーションレベルで提供するのは難しいという。

そのためモバイルIDSは、同社が提供している「VAIO Phone」のファームウェアに組み込む形での提供になるとのこと。もっともモバイルIDSが備えているのは、あくまで侵入を検知する機能のみであることから、不正侵入を防御する企業向けのトータルソリューションも9月18日より提供開始するほか、第3四半期を目途に、防御機能も備えた「モバイルIDPS for VAIO Phone」を提供するとしている。

不正侵入を防御する機能を備えた「モバイルIDPS」も第3四半期に提供される予定だ

福田氏は今回の発表において、日本通信がメーカーとなってVAIO Phoneを提供したのは「アプリとしては提供でないモバイルIDSを実現するため」と明かしている。

Android向けにクライアントエンジンを導入するには、グーグルの認証を獲得し、ファームウェアに特設組み込む必要があった。そこであえて日本通信自身がメーカーとなり、法人からも安心が得やすい日本メーカーであるVAIOのブランドライセンスを受ける形で、VAIO Phoneを提供するに至ったのだそうだ。

ちなみにモバイルIDSはスマートフォンだけでなく、Wi-Fiルーターなどにも高いニーズがあるそうで、日本通信では今後スマートフォン以外のハードに対する取り組みも進めていくとのこと。だが、必ずしも自社でスマートフォン開発していくとは限らず、今後は他のメーカーにモバイルIDSをライセンス提供することを主体とし、モバイルIDSの普及を進めていきたいとしている。

モバイルIDS、モバイルIDPSは共にファームウェアへの実装が必要必要なため、VAIO Phoneに組み込んでの提供となる

なおコンシューマー向けに関しては、法人向けより多様な行動をするため一層のデータ分析が必要になるとのこと。そこで日本通信では、既にVAIO Phoneを持っているユーザー、そして9月3日以降に新規契約した20000台のVAIO Phoneユーザーに対してモバイルIDPSを無償提供する「コミュニティ開発プログラム」を提供。そこから得た情報を基にデータ解析を進めていくことで、精度を高めていく考えのようだ。

最後に福田氏は、「自分のひ孫くらいの頃には、セキュリティの問題によってインターネット自体が過去の物になってしまうリスクが出てきている」と、インターネットのセキュリティ問題に警鐘を鳴らす。そうした歴史が実現してしまわないよう、日本通信ではモバイルIDSをさまざまなメーカーにライセンスしたり、MVNOに無償でライセンスするなどして、広く利用しセキュリティ対策を進めていきたいとしている。