ニュース
IIJ、セキュリティ事業の新ブランド「wizSafe」を発表
セキュリティ解析基盤とSOCを新たに構築し、セキュリティ監視などのサービスを提供
2016年10月31日 15:14
株式会社インターネットイニシアティブ(以下、IIJ)は31日、セキュリティ事業の強化を目的として、新たなセキュリティ事業ブランド「wizSafe(ウィズセーフ)」を立ち上げると発表した。新ブランドの下にIIJの各種セキュリティサービスを統合するとともに、新たに構築する情報分析基盤を核としたセキュリティ対策を提供していく。
IIJでは、新ブランドの立ち上げに伴い、人材やシステム、体制、設備を強化。人材面では、セキュリティアナリストの育成を進めるとともに、社外活動やインターンシップなどを通じてセキュリティ人材育成への貢献に務める。
システムについては、新たな情報分析基盤の構築に既に取り組んでいる。バックボーントラフィックやDNSクエリーなどのISP事業によって得られる情報や、ファイアウォールなどのセキュリティサービスによる情報、独自調査により得られた情報などをひとつに集約。ビッグデータ解析により得られた知見を、セキュリティサービスに利用していく。
IIJではこれまで、個々の顧客に対してセキュリティサービスを提供してきたが、こうした顧客個別の情報分析では発見することができない脅威を、集約することで攻撃の兆候をつかむことができると説明。情報分析基盤は現在構築中だが、すでに1日に約70億件のデータを取り扱っており、これをビッグデータ解析によりセキュリティアナリストが利用しやすい形にし、攻撃の分析や対策などに活用していく。
具体的には、マルウェアのC&Cサーバーなど攻撃元のレピュテーション情報や、攻撃者のプロフィールや手法など将来の攻撃に備えるための指針となる情報、対策実装に必要とされる脅威情報や攻撃トレンドといった情報を対策に活用するとともに、脅威情報として外部にも提供していく。また、2017年度には、DNS情報を活用した脅威サイトのブロックの提供も予定する。
体制や設備面では、新たなセキュリティオペレーションセンター(SOC)とセキュリティラボを2017年3月に開設する。SOCには約40人を配置し、24時間365日体制で、膨大な情報からリスクを検知、検出するために必要なシステムを整備する。セキュリティラボは、顧客の大切な情報や機密性の高い情報を取り扱う設備として設置する。
こうしたシステム基盤や設備の拡充をもとに、IIJでは新たなセキュリティサービスとして、顧客企業や組織専用の分析基盤を構築し、SOCでセキュリティ監視を行う「IIJ C-SOCサービス」を2017年3月に提供開始する。これまでも企業や組織によって個別に対応してきたサービスをメニュー化し、顧客のシステムで起きている事象に対してレポーティングやアドバイス、対処を行う。
また、2017年1月には、DDoS攻撃への対策サービスを強化し、1Tbpsクラスの大規模な攻撃にも対応するサービスメニューを追加。同じく2017年1月には、仮想環境上のウェブブラウザーを利用することで、ウェブアクセス環境を分離し、マルウェア感染の危険を減らすサービスの提供も予定する。
IIJセキュリティ本部長の斎藤衛氏は、「IIJの安全なインターネットに接続することで、セキュリティを意識せずに使えるようにする」ことが、目指すセキュリティの世界観だと説明。インターネット接続事業者であるからこそ得られる情報、対策を提供し、安全な社会の実現に貢献していくとした。
IIJ代表取締役社長の勝栄二郎氏は、あらゆるものがインターネットにつながるIoTの時代を迎えつつあり、それと同時にセキュリティの重要性も高まっていると説明。新ブランドと新サービスにより、セキュリティ事業の売上を2020年までに倍増したいと語った。