ビジネスイノベーションを支えるOne Cloud(Vol.3 wizSafe)クラウド、ネットワーク、セキュリティを1つの統合的なクラウド環境で提供するという新コンセプト。それがIIJの「One Cloud」です。

インターネットやクラウドの安全な利用を支える「wizSafe(ウィズセーフ)」の意義とは

「安全をあたりまえに」をコンセプトにセキュリティブランド「wizSafe(ウィズセーフ)」を展開するインターネットイニシアティブ(IIJ)。同社はセキュリティが標準で組み込まれたサービスの開発・提供を通じ、ユーザーが脅威を意識することなく事業に専念できる社会の実現を目指す。最新設備を整えたセキュリティオペレーションセンター(SOC)、インターネットサービス事業者(ISP)ならではの情報分析基盤とセキュリティ技術者の育成など、IIJのセキュリティ事業の強みを紹介する。

ISPの知見を活かしたセキュリティサービスを提供

IIJ セキュリティ本部 本部長 齋藤 衛 氏
IIJ セキュリティ本部
本部長
齋藤 衛 氏
 IIJはインターネットサービス事業のみならず、セキュリティ事業でも長い歴史と豊富な実績を持つ。1992年に国内で初めてISP事業を開始してから2年後の1994年には、「ファイアウォールサービス」を開始。以来、国内最大規模のバックボーンネットワークを運用するISPとしての知見を生かし、2005年に「DDoS対策サービス(現IIJ DDoSプロテクションサービス)」、2006年にクラウド型メールセキュリティ「IIJセキュアMXサービス」、2009年に同Webセキュリティ「IIJセキュアWebゲートウェイサービス」などを矢継ぎ早に提供してきた。

 また、2001年にIIJインシデントレスポンスチーム「IIJ-SECT(IIJ group Security Coordination Team)」を結成したのを皮切りに、2007年にマルウエアの活動状況を観測・解析する「MITF(Malware Investigation Task Force)」を立ち上げ、セキュリティ事業に反映してきた経緯がある。「各種セキュリティサービスの提供やマルウエア対策などの活動を通じ、ユーザーの皆さんにインターネットを安全に使ってほしいとの熱い思いが今日まで受け継がれています」とIIJセキュリティ本部の本部長、齋藤衛氏は力説する。

 IIJは2016年10月、セキュリティ事業の統一ブランド「wizSafe」を立ち上げ、需要が拡大するセキュリティ分野の強化に向けて自社の関連事業を統合した。「wizSafeのブランドのもと、より高度なオペレーションを提供するために、設備、システム、人材の3つを強化してきました」(齋藤氏)。

ISPならではの豊富な情報を収集・分析する情報分析基盤

IIJ セキュリティ本部 先行戦略室 シニアプロダクトマネジャー 一條 敦 氏
IIJ セキュリティ本部
先行戦略室
シニアプロダクトマネジャー
一條 敦 氏
 設備面では高度化する脅威に対してセキュリティアナリストやエンジニアが協調して対処するために、専用に設計されたSOCである「IIJセキュリティオペレーションセンター」を拡充した。具体的には24時間365日体制でユーザーの安全を守るため、脅威の監視・分析業務に集中できる独立したオペレーションセンターを設けた。

 システム面の強化は、情報分析基盤を刷新したことだ。ISPだからこそ得られるバックボーンやDNS情報をはじめ、ファイアウォールやIPS/IDS、メール、Web、DDoS対策といったIIJセキュリティサービスから得られる情報や、マルウエア対策などIIJ独自の調査・研究で得られる情報を包括的に収集・分析する。

 「情報分析基盤で得られた情報はセキュリティインテリジェンスとして蓄積され、お客様のセキュリティインシデント対応や情報発信、今後のセキュリティサービスの開発などに活用されます」とIIJセキュリティ本部先行戦略室シニアプロダクトマネジャーの一條敦氏は説明する。

 IIJの情報分析基盤は膨大な量の情報ソースを収集する。Webアクセスログは900億行/月、メールアクセスログは38億行/月、ファイアウォールなどのセキュリティ機器ログは1700億行/月といった具合だ。このほか、マルウエア観測としてWebサイトを巡回するWebクローラを実施する。「インターネットで日本のユーザーが利用する上位40万サイト以上を毎日、巡回調査しています」と齋藤氏は明かす。Webページに悪性Webサイトがないか、悪性Webサイトに転送するようなものがないか監視し、必要に応じてサイトへのアクセスを一時禁止するなどの対処をする。

 情報分析基盤で収集された膨大な情報を分析する、IIJセキュリティ本部セキュリティオペレーションセンター データアナリストの守田瞬氏は「情報リソースを元にビッグデータ解析で良性、悪性を判定することになりますが、セキュリティの現実世界は白黒がはっきりしているわけではなく、判別が難しいグレーのものも少なくありません」と打ち明ける。

 そうしたグレーの判定に役立つのが「ISPならではの膨大な情報ソース」と守田氏は言う。例えば、IPS/IDSからのログ情報だけでは判定が困難な場合、「アンチウイルスやメール、ファイアウォールなど他のサービス機器から得られる情報を加えて分析することで、白黒が見えてくるものもあります」と述べる。

 マルウエア対策の活動である「MITF」では、IIJバックボーン内にハニーポットを設置した。ネットワーク経由の攻撃やマルウエアの活動状況を定点観測し、マルウエアの検体の取得、解析で得られた情報を元に対策をする。こうしたMITFやWebクローラを含め、情報分析基盤で得られたセキュリティインテリジェンスはIIJのセキュリティサービスや個別構築のセキュリティシステムに反映するほか、外部へも情報発信する。

 具体的にはセキュリティ情報や技術動向をまとめた季刊の小冊子「Internet Infrastructure Review(IIR)」を発行したり、セキュリティ情報を適時伝えるブログ「wizSafe Security Signal」で情報を発信する。「wizSafe Security Signal」では観測情報や分析結果に基づく脅威の動向や、新たな攻撃手法や脆弱性などの情報を提供する。このほか、IIJ-SECTがブログで情報を発信している。こうした活動により、「企業はインターネット上の脅威を把握し、的確な対策を講じることが可能です」と齋藤氏は情報発信の意義を述べる。

ネットワークやクラウドに精通したセキュリティ技術者を育成

IIJ セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター データアナリスト 守田 瞬 氏
IIJ セキュリティ本部
セキュリティビジネス推進部
セキュリティオペレーションセンター
データアナリスト
守田 瞬 氏
 SOC、情報分析基盤の強化とともに、セキュリティ事業を担う人材育成に注力している。セキュリティ事業に必要なスキルセットを定義し、習得レベルを設定して、各人がどのような技能を習得しているか分るようにしている。また、サーバーやネットワークの基礎知識、攻撃の基礎知識、ログ分析、マルウエアの動的解析などの教育カリキュラムを用意し、論講形式で学び、教え合う練習もしているという。

 社内だけでなく、社外でも、セキュリティに関して高い技術力と知識を持った人材育成に力を入れる。国内外のセキュリティ技術者、研究者のカンファレンスである「Black Hat」で講師を務めるIIJのセキュリティエンジニアもおり、外部のセキュリティ人材の育成にも貢献している。

 セキュリティ人材について、齋藤氏は「セキュリティの専門性を持つことに加え、ネットワークやモバイル、クラウドなどの事業に精通する知識・技術を備えたエンジニアやアナリストになってほしい」と言う。ネットワークやモバイル、クラウドといったIIJの各サービスにセキュリティが組み込まれ、ユーザーが脅威を意識することなくインターネットを利用したり、ビジネスに専念したりできる環境を整えたいと考えているからだ。守田氏は「分析の対象はセキュリティ機器、サービスだけでなく、ネットワークのログなど幅広く、アナリストとしてステップアップできていると実感しています」と人材育成の手ごたえを話す。

 日々進化する脅威に対抗するためには、SOCの人材だけでなく、他部門との連携も欠かせない。DDoS攻撃の場合、IIJではセキュリティ、ネットワーク、クラウドの各エンジニアが連携し、ネットワーク側とクラウド(サーバー)側でもDDoS攻撃に対処しているという。

セキュリティ機器の運用から分析、設定変更までワンストップで対応

 IIJは、セキュリティ事業を支える設備(SOC)、ISPならではの豊富な情報を分析・収集するシステム(情報分析基盤)、セキュリティからネットワークやクラウドなどの幅広い知識を持った人材の3つの強みに裏付けられた包括的なサービスの提供が、他のセキュリティ事業者と一線を画す。

 SOCを開設し、ユーザーのセキュリティ機器を監視するセキュリティ専業事業者は少なくない。インシデントを検知した際、ユーザーに通知はするものの、セキュリティ機器の設定変更などは行わないのが一般的だ。このため、企業はセキュリティ機器を購入したベンダーや保守事業者に設定変更を依頼するなど、対応に手間と時間がかかることもある。それに対し、「IIJ C-SOCサービスであれば、セキュリティ機器の運用から分析、設定変更などの対応までワンストップで行えます」と一條氏は強調する。

 IIJ C-SOCサービスは情報分析基盤で得た豊富なセキュリティの知見を活かしながら、IIJが運用するファイアウォールなどのセキュリティ機器や、企業が運用する機器のセキュリティログの収集、分析を実施する。インシデントの発見から対策の提案、IIJが運用する機器の設定変更まで行い、企業のセキュリティ対策を強化できる。 <IIJ C-SOCサービス>サービスイメージ  IIJでは、今後、さらにエンドポイント関連のセキュリティサービスを拡充する計画だ。「ゲートウェイにおけるセキュリティサービスに加え、エンドポイントセキュリティに対応することを予定しています。エンドポイントに対応することで、将来的には従来のゲートウェイでの分析に比べて、インシデントが起こっているところに直接操作を行い、より即応的なセキュリティ対策が提供できます」と一條氏は述べる。

 2020年の東京オリンピック・パラリンピックに向け企業や社会のセキュリティ対策の強化が求められているが、IIJセキュリティ本部ではどう対応していくのだろうか。齋藤氏は「政府、自治体の活動に協力していきますが、2020年が特別の年ではなく、その先を見据えながら足元を固め、セキュリティ事業を進めていきます」と語る。「安全をあたりまえ」にする社会の実現に向け、wizSafeの展開が注目される。

IIJ Special CONTENTS

Vol.1 フルMVNOVol.1 フルMVNOVol.2 マルチクラウドVol.2 マルチクラウド
Vol.3 wizSafe(ウィズセーフ)Vol.3 wizSafe(ウィズセーフ)Coming soon【Vol.4 8月公開予定】ネットワーク(SD-WAN)
Coming soon【Vol.5 9月公開予定】IIJ統合運用管理サービス

お問い合わせ[IIJの法人向けサービス・ソリューションについて]

メールフォームでのお問い合わせ

●電話でのお問い合わせ
IIJインフォメーションセンター
03-5205-4466(土日祝日を除く 9:30〜17:30)