IIJ、セキュリティ事業の新ブランド「wizSafe」を発表

IIJのセキュリティ事業新ブランド「wizSafe」

　株式会社インターネットイニシアティブ（以下、IIJ）は31日、セキュリティ事業の強化を目的として、新たなセキュリティ事業ブランド「wizSafe（ウィズセーフ）」を立ち上げると発表した。新ブランドの下にIIJの各種セキュリティサービスを統合するとともに、新たに構築する情報分析基盤を核としたセキュリティ対策を提供していく。

　IIJでは、新ブランドの立ち上げに伴い、人材やシステム、体制、設備を強化。人材面では、セキュリティアナリストの育成を進めるとともに、社外活動やインターンシップなどを通じてセキュリティ人材育成への貢献に務める。

セキュリティ人材を育成

　システムについては、新たな情報分析基盤の構築に既に取り組んでいる。バックボーントラフィックやDNSクエリーなどのISP事業によって得られる情報や、ファイアウォールなどのセキュリティサービスによる情報、独自調査により得られた情報などをひとつに集約。ビッグデータ解析により得られた知見を、セキュリティサービスに利用していく。

　IIJではこれまで、個々の顧客に対してセキュリティサービスを提供してきたが、こうした顧客個別の情報分析では発見することができない脅威を、集約することで攻撃の兆候をつかむことができると説明。情報分析基盤は現在構築中だが、すでに1日に約70億件のデータを取り扱っており、これをビッグデータ解析によりセキュリティアナリストが利用しやすい形にし、攻撃の分析や対策などに活用していく。

　具体的には、マルウェアのC&Cサーバーなど攻撃元のレピュテーション情報や、攻撃者のプロフィールや手法など将来の攻撃に備えるための指針となる情報、対策実装に必要とされる脅威情報や攻撃トレンドといった情報を対策に活用するとともに、脅威情報として外部にも提供していく。また、2017年度には、DNS情報を活用した脅威サイトのブロックの提供も予定する。

セキュリティ情報の分析基盤を構築

複数の顧客の情報を同時に解析することで、いち早く攻撃の兆候をつかむ

DNSを利用した脅威サイトブロックも今後提供予定

　体制や設備面では、新たなセキュリティオペレーションセンター（SOC）とセキュリティラボを2017年3月に開設する。SOCには約40人を配置し、24時間365日体制で、膨大な情報からリスクを検知、検出するために必要なシステムを整備する。セキュリティラボは、顧客の大切な情報や機密性の高い情報を取り扱う設備として設置する。

セキュリティオペレーションセンター（SOC）とセキュリティラボを2017年3月に開設

　こうしたシステム基盤や設備の拡充をもとに、IIJでは新たなセキュリティサービスとして、顧客企業や組織専用の分析基盤を構築し、SOCでセキュリティ監視を行う「IIJ C-SOCサービス」を2017年3月に提供開始する。これまでも企業や組織によって個別に対応してきたサービスをメニュー化し、顧客のシステムで起きている事象に対してレポーティングやアドバイス、対処を行う。

　また、2017年1月には、DDoS攻撃への対策サービスを強化し、1Tbpsクラスの大規模な攻撃にも対応するサービスメニューを追加。同じく2017年1月には、仮想環境上のウェブブラウザーを利用することで、ウェブアクセス環境を分離し、マルウェア感染の危険を減らすサービスの提供も予定する。

顧客のセキュリティ監視を行う「IIJ C-SOCサービス」を2017年3月提供開始

1TbpsクラスのDDoS攻撃に対応するサービスなども提供予定

セキュリティ事業強化の全体像

　IIJセキュリティ本部長の斎藤衛氏は、「IIJの安全なインターネットに接続することで、セキュリティを意識せずに使えるようにする」ことが、目指すセキュリティの世界観だと説明。インターネット接続事業者であるからこそ得られる情報、対策を提供し、安全な社会の実現に貢献していくとした。

　IIJ代表取締役社長の勝栄二郎氏は、あらゆるものがインターネットにつながるIoTの時代を迎えつつあり、それと同時にセキュリティの重要性も高まっていると説明。新ブランドと新サービスにより、セキュリティ事業の売上を2020年までに倍増したいと語った。

IIJセキュリティ本部長の斎藤衛氏

IIJ代表取締役社長の勝栄二郎氏