日本通信、ネットセキュリティをファームウェアレベルで実現：SIM通

[SIM通]

　日本通信は、ファームウェアレベルでモバイルインターネットセキュリティを実現する『モバイルIDS』『モバイルIDPS』を発表しました。同社が販売するVAIO Phoneに9月18日より提供するほか、各種メーカーにも提供予定とのことです。

　インターネットを介したネットワークのセキュリティには様々な手段がありますが、ことモバイルデバイスにおいては、不正なアプリケーションの検知やWebのブロック以外の対策は、ほぼなかったのが実情でした。

　日本通信は、2006年に買収したArxceo社のセキュリティ技術をベースに独自のIDS（Intrusion Detection System＝侵入検知システム）を開発。有線ネットワークで使われていた技術をモバイルデバイス用に拡張し、搭載できるようにしました。なお、モバイルデバイス用のIDSは世界初です。

　具体的にどのような事が行われるかというと、モバイル通信、Wi-Fi、Bluetoothといった外部との各種通信を監視し、「不正なアクセスはないか(Warning)」「悪意のあるアクセスが発生していないか(Severe)」「悪意のある攻撃がされていないか(Attacks)」の３段階で監視。

　もちろん監視だけではなく、モバイルIDPS（Intrusion Detection & Protection System）によって防衛も果たします。これらをアプリケーションレベルではなく、OSより下のデバイスのドライバレベルで行うため、本当の意味でセキュリティの守られたIDSシステムになっているとのこと。

　実際モバイルデバイスにどのくらいの脅威が発生しているかを法人ユーザー3500件で試験運用したうちの24時間の結果。モバイルネットワークを介しての接続に対し、Wi-Fiでは圧倒的に危険度が高くなっています。

　VAIO Phone実機上での実例。モバイルIDSのメイン画面（サマリー）です。

　こちらはWi-Fiでのリアルタイム監視の画面。

　モバイルIDSは「Situation Awareness＝現状認識」のコンセプトから生まれた、と代表取締役社長の福田尚久氏。

　例えば単なる火災も１件であれば火事ですが、複数件同時多発すると放火の疑いが出てきます。こうした状況の把握を行い、セキュリティに反映するのが、このモバイルIDSです。モバイルIDSは、端末に搭載される「クライアント・エンジン」と、日本通信のサーバ上に展開される「サーバ・エンジン」の２つで構成されています。クライエント・エンジンはリアルタイムに端末を監視・防衛。一方サーバ・エンジンではクライアント・エンジンが集めたデータを集約し、ネットワークに発生している脅威をコミュニティ内で実測してさらなる監視・防衛に反映していくとのこと。

　モバイルIDSは、9月18日より、VAIO Phoneユーザーすべてに無償提供を開始。また、プロテクション機能を持つモバイルIDPSに関しては、Androidのファームウェアアップデートにて提供されるため第３四半期（10〜12月）になる予定とのこと。これは「コミュニティ開発プログラム」と呼ばれ、モバイルIDPSが無償提供されます（既存のVAIO Phoneユーザーに加え、9月3日以降に新規購入される20,000台まで）。

　また、法人向けには100台単位　月額240,000円で提供予定です。

　「ファームウェアでの提供は、通信事業者ではなく、メーカーでなければ不可能だった。そのためにVAIO Phoneはメーカーとして参入した」と代表取締役会長の三田聖二氏。日本通信としてセキュリティの高いモバイルインターネットを提供していくという強い姿勢を見せつつも、本サービスは他のMVNOにも無償でライセンス提供したいと発言しました。

（文：空色ぐらたん）

基本情報から価格比較まで――格安SIMの情報はここでチェック！→「SIM LABO」