セキュリティマネジメント Summit
Summer 2021 - Review -
インターネットイニシアティブ

自社SOCの機能を顧客向けに提供
ニューノーマル時代の働き方を守る

大手ISPのインターネットイニシアティブ(IIJ)は、自らがSOC(セキュリティオペレーションセンター)を運用し、最新の脅威動向や脅威インテリジェンスの発信に努めている。その知見を基に顧客向けに提供されているのが、「IIJ C-SOCサービス」および多様な局面に応じたセキュリティ対策ソリューションだ。IIJは、これらのサービス/ソリューション、およびアセスメントサービスによって、ニューノーマル時代のセキュアな働き方を強力に支援している。

テレワークの普及によって新たなリスクが顕在化

株式会社インターネットイニシアティブ セキュリティ本部 セキュリティビジネス推進部 部長 山口 将則氏
株式会社インターネットイニシアティブ
セキュリティ本部
セキュリティビジネス推進部 部長
山口 将則
 急速に普及したテレワークは、業務のデジタル化や働き方改革の推進など、企業に多くのメリットをもたらした。だが、その過程を振り返れば、実に慌ただしいものだったといえるだろう。事業継続を優先するため、多くの企業が“突貫工事”を敢行。既存のVPNやWeb会議システムを流用したり、社内のみで使っていたノートPCや私物PCの利用を許可したりして急場をしのいだ企業は多い。

 それによって顕在化したのが、セキュリティリスクの問題である。

 実際、これまでいくつかのインシデント事例が報告されている。例えば、VPN装置のメンテナンス不備に起因する攻撃被害。製品メーカーは脆弱性の存在とその対策をアナウンスしていたが、対策を怠った企業が狙われた。また、テレワークに欠かせないオンライン会議ツールも攻撃者の標的となった。某海外製ツールの脆弱性が問題になったことを覚えている人は多いだろう。Windows版のアプリで一定の条件がそろうと、ネットワーク上の認証情報が漏えいする可能性などが指摘された。「指摘された脆弱性はベンダーによって既に対処済みです。ただ、製品のアップデートや適切な運用設定の徹底は今後も欠かせないでしょう」とIIJの山口 将則氏は述べる。

 攻撃の手口も巧妙化している。象徴的なのが「Emotet」だ。メールを悪用したなりすまし攻撃が特徴だが、実在する人物と交わされたメールへの返信の形をとるため見分けるのが難しい。不正プログラムを仕込んだファイルをパスワード付きのZIPファイルにすることで、セキュリティチェックを回避するケースも出現。ファイルを開くとマルウエアに感染し、アカウント情報などを窃取される。ランサムウエアなど新たな攻撃の踏み台にされるケースも少なくない。

 「以前はデバイスやデータを社内で利用することが前提だったため、社外から社内への侵入を防ぐ『境界型防御』が有効でした。現在は、テレワークの普及によって守るべき対象が社外にも存在しています。そのため、対策を考えなければいけない範囲も格段に広がっているのです」と山口氏は指摘する。

 IIJは日本のインターネットの黎明期からその普及・発展を支えてきたISP事業者である。蓄積したノウハウと技術力を生かし、独自のセキュリティブランド「wizSafe(ウィズセーフ)」のもとでインシデント対応能力の向上に取り組んでいる。そのマルウエア解析力とフォレンジック調査能力は世界でも高く評価されている。

 同社の活動の中核を担うのが、セキュリティオペレーションセンター「IIJ SOC」だ。「このSOCが、セキュリティ機器や通信のログ、最新の脅威情報やセキュリティアナリストの知見を組み合わせて分析することで、インシデントの検知から通知/対処、IIJ運用機器に対する対策までを実施しています」と山口氏は紹介する(図1)。

ISP事業者としてのノウハウや技術力を基に、
SOCサービスを提供

 IIJ SOCでは24時間365日体制でネットワークやデバイスを監視している。許可されている通信の中にも不正な通信が含まれている場合があり、セキュリティイベントを検知するだけでは、こうした攻撃の兆候を把握できないからだ。

 「この活動がIIJ自身の設備の安定性・信頼性を高め、お客様へのサービス品質の向上につながっています」と山口氏。同時に、脅威情報はセキュリティ情報サイト「wizSafe Security Signal」を通じ、観測レポートや注意喚起として公開しているという。

 また、一連の技術やアセットはユーザー向けに提供もされている。それが「IIJ C-SOCサービス」である(図2)。SOCの運用には、セキュリティ人材や情報の収集・分析のための設備などが必要になる。これらを自前で用意しなくても、SOCの機能を組織に取り入れることが可能になる。  さらに、このIIJ C-SOCサービスはIIJの多様なセキュリティサービスともシームレスに連携する。これにより、最新の脅威インテリジェンスに基づく対策を、デバイスやセキュリティ機器、ネットワークに即座に反映することができるという。

 例えば、メールを悪用する攻撃には「IIJセキュアMXサービス」が有効だ。多層的なフィルタリング機能で、送信元を詐称したなりすましメール、未知のウイルスも高精度に検知・防御する。メールの誤送信対策機能も実装しており、送受信にかかわる統合メールセキュリティを強化できる。

 「IIJセキュアWebゲートウェイサービス」は、Web通信の入り口・出口対策をトータルに提供する。業務上、閲覧不要なサイトや危険度の高い不正サイトへのアクセスをブロックするURLフィルタリング、Web経由のマルウエアを検知するアンチウイルス、ログ情報の収集・分析機能などが利用できる。

 加えて「IIJセキュアエンドポイントサービス」を組み合わせれば、より強固な対策が具現化できる。たとえ脅威がほかの対策をすり抜けても、その検知・隔離、流入経路の追跡などをエンドポイントレベルで実現できるからだ。IT資産管理機能も実装しているため、内部犯行に起因する情報漏えいの抑止も図れるだろう。

テレワーク環境の安全性評価や、
推奨対策の提案も実施

 「一方で、セキュリティ対策は何から手を付ければいいか分からないというお客様も少なくありません。テレワーク環境の拡大によって守るべき対象が広がる中、大切なのは、まず自社の対策状況や是正が必要な箇所を見える化することです」と山口氏は話す。これを支援するサービスが、「IIJテレワーク環境アセスメントプログラム」だ。

 独自のアセスメント項目に基づき、顧客企業のテレワーク環境のセキュリティを評価する。不正アクセスやマルウエア感染といった脅威別のリスクの評価だけでなく、PCやネットワークの設定、さらに人の運用にまで踏み込んだ対策の達成度を評価し、それを基に推奨対策を提示する。テレワーク環境の見直し、セキュリティポリシーの策定など、アセスメントの結果を基にした取り組みの支援も行える。

 「サービスは、継続的に機能強化やラインアップ拡充を進めています。例えば、IIJ C-SOCサービスとEDR製品を連携させることで、より迅速なインシデント対応を実現するサービスも近く提供予定です」と山口氏は紹介する。

 人やデバイスの居場所/ある場所にかかわらず、高い安全性を実現できるセキュリティ対策は、今後ますます欠かせないものになっていくだろう。ISPとして培ってきたノウハウと技術力を生かし、SOCを軸としたトータルなセキュリティサービスを提供するIIJは、ニューノーマル時代を戦う企業の強力なパートナーになるはずだ。
資料ダウンロードはこちら
資料ダウンロードは
こちら
セキュリティマネジメント Summit
Summer 2021 - Review -
TOPへTOPへ
資料ダウンロードはこちら
資料ダウンロードはこちら
お問い合わせ
株式会社インターネットイニシアティブ TEL:03-5205-4466
URL:https://biz.iij.jp/public/application/add/33
E-mail:info@iij.ad.jp