「IoT時代に有効な『セキュリティビッグデータ』の販売を強化していく」――。シマンテックは3月10日、セキュリティインテリジェンス提供サービス「Symantec DeepSight Datafeeds」についての説明会を開催した。アジアで初めて、同サービスを商用サービスに採用したニフティも出席し、シマンテックとの協業の意義を語った。
ビッグデータとインテリジェンスを通じ、通信事業者と新たな形で連携していく
シマンテックの外村氏はまず、2000年から現在まで、15年間に及ぶ国内通信事業者との協業の歩みを振り返った。これまで同社では、ISPやモバイルキャリアに対してホームユーザー向けのPC/スマートデバイス向け「ノートン」製品の提供、通信事業者が提供する迷惑メール対策サービスの支援などを行ってきた。
だが、多様なデバイスがインターネットに繋がるIoT(Internet of Things)時代を迎えつつある中で、「IoTデバイス群にどうやってセキュリティを提供していくのか」(外村氏)が大きな課題となっている。家庭向けの製品でも、たとえばゲーム機やスマートTV、IPカメラ(ネットワークカメラ)など、従来のPC/スマートデバイスのようにセキュリティソフトウェアをインストールできないデバイスが増えている。
こうした課題に対し、シマンテックが考えるのが“ビッグデータ”と“インテリジェンス”を通じた通信事業者との新たな形の連携だ。
シマンテックでは、マルウェアやスパム/フィッシングメール、サイバー攻撃の発生状況などをグローバルに収集し、分析している。その規模は、1秒間に4万件の新たなデータが登録され、総数で3.5兆件に達しているという。
この膨大な数のビッグデータを、専門的な知見に基づいて解析し、セキュリティインテリジェンスとして通信事業者に提供する。そして通信事業者が、エンドユーザーに合ったさまざまな通信セキュリティサービスの形に変えて提供する。これが、新しいシマンテックと通信事業者との連携の形であり、インテリジェンスの提供という点では「絶対的な自信がある」と外村氏は説明した。
シマンテックでは、セキュリティインテリジェンスに関する生データ(Raw Data)を提供するサービスとして、Symantec DeepSight Datafeedsを提供している。具体的には、マルウェア配布やボット(C&Cサーバー)などの攻撃で使われている危険なURL/ドメインやIPアドレスのリスト(レピュテーションデータ)、ソフトウェアの脆弱性情報、マルウェアのコードなどを、企業のSOCや通信事業者に提供するというものだ。
「従来はこうしたインテリジェンスを、シマンテック自身がソフトウェアの形に変えてサーバーやPC向けに提供してきた。だが、それではIoTデバイスには届かない。どうすれば届けられるかを考えると、通信事業者とのカップリングが必要だった」(外村氏)
ニフティがアジアで初採用、ゲーム機や家電も含むあらゆるデバイスの危険な通信をブロック
ニフティが今年2月から提供を開始した家庭向けネットワークセキュリティサービス「常時安全セキュリティ24プラス」(関連記事)では、このSymantec DeepSight Datafeedsが採用されている。商用サービスへの採用は、アジア太平洋地域で初めてだという。
常時安全セキュリティ24プラスでは、クライアントセキュリティソフトによるPC/スマートデバイスの保護に加えて、ホームネットワークからインターネットへのすべての通信をニフティのセキュリティセンターでチェックし、通信の安全評価やウイルススキャンを実施する。この「通信の安全評価」に、DeepSight Datafeedsで提供されるレピュテーションデータが使われており、危険なURL/ドメインへのアクセスをブロックする仕組みだ。
ニフティの佐藤氏は、DeepSight Datafeedsを採用した理由を次の3点だと説明した。
「データとして提供されるため、当社のシステムに組み込みやすかった。また低価格でサービスを提供するために、コストパフォーマンスが高いことも重要だった。さらに、ニフティでは2003年からシマンテックのウイルススキャンサービスを採用しており、信頼性と実績が高かったことも挙げられる」(ニフティ 佐藤氏)
なおシマンテックの外村氏は、今後、産業分野でのIoT(M2Mなど)についても同様の取り組みを強化していきたいと語った。シマンテックでは組み込み向けセキュリティソフトも提供しており、同分野ではソフトとネットワークセキュリティの両面から対応していく形になるという。