インターネットイニシアティブは12月10日、セキュリティ事業に関する説明会を開催した。初めに、セキュリティ本部長の齋藤衛氏がセキュリティ事業全般について説明を行った。
同社は2016年に「安全をあたりまえに」をコンセプトとしたセキュリティ事業のブランド「wizSafe(ウィズセーフ)」を立ち上げ、同ブランドの下にセキュリティサービスを統合した。同社において、セキュリティ事業は、ネットワーククラウド(IIJ Omnibus)事業とシステムクラウド(IIJ GIO)事業と連携して、セキュリティ機能を提供するものとなる。
セキュリティサービスの売上は、2016年度が95.7億円だったのに対し、2017年度は120.7億円、2018年度は141.1億円、2019年度の上期は79.4億円と、右肩上がりで伸びているという。その理由について、齋藤氏は「月額課金サービスによって安定した売上が確保できているほか、IIJ SOC(IIJセキュリティオペレーションセンター)を核にサービスを強化することで、サービス対応の範囲が拡大している」と説明した。
IIJ SOCは、攻撃の検知、通知、対処などを行う「オペレーションルーム」とセキュリティリスクの高い情報の分析を行う「セキュリティラボ」で構成されている。メンバーはアナリストチーム、インシデントレスポンスチーム、脅威情報分析チームから構成されており、総勢70名ほどだという。
具体的には、個別の顧客に対し、用途に応じたセキュリティサービスを提供するとともに、顧客別に基盤を作って顧客の環境を監視・分析するサービスを提供する。加えて、各種セキュリティサービスから収集した情報や公開情報などを情報分析基盤で解析を行い、セキュリティインテリジェンスとして蓄積している。
齋藤氏は、セキュリティ事業の最新トピックとして、12月9日に発表された「IIJセキュアエンドポイントサービス」におけるEDR機能「CylanceOPTICSオプション」、12月10日に発表されたDDoSやAPT攻撃に対するマネージド型の防御サービス「IIJ DDoSプロテクションサービス/エッジ」を紹介した。
「CylanceOPTICSオプション」は、「異常動作検知・自動対処」「感染端末隔離」「根本原因分析」「スレットハンティング」といった機能を提供し、将来的には、MDRを目指して機能が強化される計画だという。
「IIJ DDoSプロテクションサービス/エッジ」は、インターネットと顧客のネットワークの境界に、「脅威インテリジェンスゲートウェイ」を設置することで、インターネットと顧客のネットワーク間の通信に潜む脅威を検知する。
さらに、齋藤氏は来年の1月に、IIJ SOCと各種サービスの海外展開に関する発表を行う予定であることを明かした。
セキュリティ本部 セキュリティビジネス推進部長の山口将則氏からは、セキュリティ事業の核となるSOCについて説明があった。2017年3月にSOCが刷新された際に、「IIJ C-SOCサービス」がリリースされ、2018年に「IIJ C-SOCサービス ベーシック」がリリースされた。
「IIJ SOCサービス」では、IIJのサービスと顧客の運用機器を対象に24時間365日リアルタイムで分析を行うのに対し、安価にSOCサービスの利用を開始できることを目的とした「IIJ SOCサービス ベーシック」ではIIJのセキュリティサービスのみ分析を1日2回行う。
加えて、「IIJ C-SOCサービス」においては、有事の際の対応を支援する「インシデント対応支援オプション」を利用することができる。山口氏は、同オプションについて「適切なインシデント対応のために、事前にコンサルティングを行うことがポイント」と語った。
今後の展開としては、IIJセキュアエンドポイントサービスへのEDR機能の追加に合わせて、C-SOCでも対応を進めていくとともに、情報分析基盤の活用を拡大していく計画だという。