IIJの頭脳、セキュリティオペレーションセンターに“侵入”してきた“セキュリティ会社”のIIJ(1/2 ページ)

インターネット接続事業者の老舗であるIIJが、本社内のセキュリティオペレーションセンターを開設した。3月8日から運用を開始するこのSOC、関係者以外立ち入り禁止で、かつ土足厳禁という部屋なのだが、開所前にその中をのぞいてきた。

» 2017年03月08日 08時00分 公開
[宮田健ITmedia]

 普段は絶対に入れない場所――それが東京、飯田橋のIIJオフィスにある。ネットワーク事業者として著名なインターネットイニシアティブ(以下、IIJ)が、セキュリティ事業の強化に合わせ、飯田橋の本社にセキュリティオペレーションセンター(SOC)を新設した。ただしここはIIJにおいてもトップレベルのハイセキュリティエリアで、開所以降は「関係者以外立ち入り禁止」となる場所だ。2017年3月8日の開所に先立ち、報道関係者向けに見学会が行われた。

IIJセキュリティオペレーションセンター

ネットワーク事業者だからこその「セキュリティインテリジェンス」を

インターネットイニシアティブ セキュリティ本部 本部長 齋藤衛氏 インターネットイニシアティブ セキュリティ本部 本部長の齋藤衛氏

 IIJは1992年からインターネット接続事業者として創業した“老舗”だ。それだけでなく、1994年からファイアウォールサービスを提供し、現在ではWebゲートウェイサービス、DDoS対策サービスなども展開している「セキュリティ」の会社でもある。それをさらに強化すべく、2016年10月にはセキュリティ分野における新たなブランド「wizSafe」(ウィズセーフ)を発表している。

 この新たなブランドのもと、IIJはこれまで各部署に点在していた人材、情報を集約し、新しい情報分析基盤として活用する。インターネットイニシアティブ セキュリティ本部 本部長の齋藤衛氏は、この情報分析基盤について「IIJがサービスとして提供しているファイアウォールやIPS/IDSの情報に加え、IIJが独自の調査で得られた情報、さらにはバックボーンやDNSクエリなど、インターネットサービスプロバイダならではの情報を基に、SOCのセキュリティアナリストたちが解析を行う」と話す。

セキュリティインテリジェンス IIJの情報分析基盤は各種情報をビッグデータ的に分析、マシンラーニングの技術も利用しつつ「セキュリティインテリジェンス」として活用する

 例えば解析の方向性として、利用者の意思に反して導入されるアプリケーション(Potentially Unwanted Application: PUA)を斎藤氏はピックアップした。PUAはマルウェアとは判断できないものの、グレーととらえられかねない挙動が含まれるアプリケーションを指す。アプリケーション開発者がサードパーティーのライブラリを組み込むことにより、意図しない/想定しない挙動が行われることがある。

 こんな例もある。Webブラウザの画面を拡大するような単機能プラグインが、バックグラウンドで見ているURLを収集し、外部に送信するような機能を持っていることもある。もしそれを利用していたのが社内ネットワークであれば、企業ポリシーによっては“情報漏えい”になりうる。IIJはこのような特定の通信を調査、解析することで、「これをグレーではなく黒と判断するお客さまには、シグネチャを提供し止めることもできる」(斎藤氏)。

IIJのセキュリティ事業 IIJのセキュリティ事業の全体像。IIJサービスによる情報だけでなく、企業が持つ機器の情報を集め、SIEM(Security Information and Event Management)的な分析も行う
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ