蓄積したインテリジェンスを提供し、共同でNWセキュリティを実現

シマンテック、IoTセキュリティ実現に向け通信事業者と協業強化

2015年03月11日 06時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　「IoT時代に有効な『セキュリティビッグデータ』の販売を強化していく」――。シマンテックは3月10日、セキュリティインテリジェンス提供サービス「Symantec DeepSight Datafeeds」についての説明会を開催した。アジアで初めて、同サービスを商用サービスに採用したニフティも出席し、シマンテックとの協業の意義を語った。

シマンテック執行役員セールスエンジニアリング本部長外村慶氏

ニフティスマートプラットフォーム事業部スマートプラットフォームサービス部部長佐藤淳之氏

ビッグデータとインテリジェンスを通じ、通信事業者と新たな形で連携していく

　シマンテックの外村氏はまず、2000年から現在まで、15年間に及ぶ国内通信事業者との協業の歩みを振り返った。これまで同社では、ISPやモバイルキャリアに対してホームユーザー向けのPC／スマートデバイス向け「ノートン」製品の提供、通信事業者が提供する迷惑メール対策サービスの支援などを行ってきた。

　だが、多様なデバイスがインターネットに繋がるIoT（Internet of Things）時代を迎えつつある中で、「IoTデバイス群にどうやってセキュリティを提供していくのか」（外村氏）が大きな課題となっている。家庭向けの製品でも、たとえばゲーム機やスマートTV、IPカメラ（ネットワークカメラ）など、従来のPC／スマートデバイスのようにセキュリティソフトウェアをインストールできないデバイスが増えている。

　こうした課題に対し、シマンテックが考えるのが“ビッグデータ”と“インテリジェンス”を通じた通信事業者との新たな形の連携だ。

　シマンテックでは、マルウェアやスパム／フィッシングメール、サイバー攻撃の発生状況などをグローバルに収集し、分析している。その規模は、1秒間に4万件の新たなデータが登録され、総数で3.5兆件に達しているという。

シマンテックでは、幅広い分野のセキュリティ関連データを収集、分析している

　この膨大な数のビッグデータを、専門的な知見に基づいて解析し、セキュリティインテリジェンスとして通信事業者に提供する。そして通信事業者が、エンドユーザーに合ったさまざまな通信セキュリティサービスの形に変えて提供する。これが、新しいシマンテックと通信事業者との連携の形であり、インテリジェンスの提供という点では「絶対的な自信がある」と外村氏は説明した。

セキュリティインテリジェンスのデータを通信事業者に提供し、共同でIoTや重要インフラのセキュリティを保護する環境を実現していく

　シマンテックでは、セキュリティインテリジェンスに関する生データ（Raw Data）を提供するサービスとして、Symantec DeepSight Datafeedsを提供している。具体的には、マルウェア配布やボット（C&Cサーバー）などの攻撃で使われている危険なURL／ドメインやIPアドレスのリスト（レピュテーションデータ）、ソフトウェアの脆弱性情報、マルウェアのコードなどを、企業のSOCや通信事業者に提供するというものだ。

　「従来はこうしたインテリジェンスを、シマンテック自身がソフトウェアの形に変えてサーバーやPC向けに提供してきた。だが、それではIoTデバイスには届かない。どうすれば届けられるかを考えると、通信事業者とのカップリングが必要だった」（外村氏）

ニフティがアジアで初採用、ゲーム機や家電も含むあらゆるデバイスの危険な通信をブロック

　ニフティが今年2月から提供を開始した家庭向けネットワークセキュリティサービス「常時安全セキュリティ24プラス」（関連記事）では、このSymantec DeepSight Datafeedsが採用されている。商用サービスへの採用は、アジア太平洋地域で初めてだという。

　常時安全セキュリティ24プラスでは、クライアントセキュリティソフトによるPC／スマートデバイスの保護に加えて、ホームネットワークからインターネットへのすべての通信をニフティのセキュリティセンターでチェックし、通信の安全評価やウイルススキャンを実施する。この「通信の安全評価」に、DeepSight Datafeedsで提供されるレピュテーションデータが使われており、危険なURL／ドメインへのアクセスをブロックする仕組みだ。