通信事業者だから実現できるセキュリティ対策とは何なのか――IIJ：＠ITセキュリティセミナー2018.2

＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、インターネットイニシアティブの講演「通信事業者のIIJだからできるセキュリティ対策とは！？」の内容をお伝えする。

[廣瀬治郎，＠IT]

インターネットイニシアティブ セキュリティ本部 副本部長 神田恭治氏

　＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、インターネットイニシアティブ（以下、IIJ）の講演「通信事業者のIIJだからできるセキュリティ対策とは！？」の内容をお伝えする。

　情報処理推進機構（IPA）の報告によれば、2017年には「ビジネスメール詐欺（BEC）」など、新しいセキュリティ脅威や脆弱（ぜいじゃく）性の悪用があり、企業のビジネスを脅かしたという。また同機構は、セキュリティ人材の慢性的な不足も、セキュリティ脅威の1つだと指摘している。高度化する脅威に対して、企業・組織は十分な対策を採れないというのが現状だ。

　インターネットイニシアティブ セキュリティ本部 副本部長の神田恭治氏によれば、同社は設立初期のころからファイアウォールサービスやフルマネージドサービスなどを通じて、企業のセキュリティ対策をサポートしてきた。「近年ではセキュリティブランド『wizSafe』を立ち上げた他、脅威対策用の専門設備の設置など、セキュリティ事業の強化を図っている」という。

　IIJは通信事業者としての強みを生かし、インターネットトラフィックやセキュリティサービス、独自の調査・研究などから得られる情報を、ビッグデータ技術を応用した情報解析基盤で分析し、独自のセキュリティインテリジェンスを蓄積している。

　その成果は「IIJセキュリティオペレーションセンター（SOC）」のようなサービスに活用され、「個々のユーザー企業では難しい高度なセキュリティ対策を実現している」とのことだ。

ISPならでは膨大な量の情報ソース（出典：インターネットイニシアティブ）