このページの本文へ

前へ 1 2 次へ

ISPだからこそできるセキュリティへの取り組み

IIJのテクニカルレポート「IIR」はなぜ生まれた?

2009年07月28日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

セキュリティ対策というと、アプライアンスやソフトウェアを開発・販売しているセキュリティベンダーが思い浮かぶが、インターネット自体を構成しているISP・通信事業者の存在もきわめて大きい。今回はISPだからこそできるセキュリティへの取り組みを、大手ISPのインターネットイニシアティブ(IJ)に聞いてみた。

ISP発のセキュリティ情報はなぜ必要?

 大手ISPのIIJは「Internet Infrastructure Review(以下、IIR)」という季刊の技術レポートを発行している。これはおもにインターネットの基盤技術動向やセキュリティ情報を発信するもので、IIJがISPとして収集した各種攻撃やバックボーン運営から得た技術的な知見を掲載するという役割を持つ。

3カ月に一度発行される「Internet Infrastructure Review」

 2009年7月現在、Vol.3まで発行しているが、おおまかな流れは共通している。冒頭には情勢を概観した「エグゼクティブサマリ」が載り、以降でセキュリティの特定テーマを扱った「インフラストラクチャセキュリティ」、メールに関するトピックを扱った「メールテクニカルレポート」、そしてインターネット全体を扱った「インターネットトピック」などが掲載されている。IIJは他にも「IIJnews」という広報誌も発行しているが、IIRはかなり技術的な内容がメインで、なかなか読み応えがある。

 とはいえ、こうしたレポートは今までセキュリティ対策製品のベンダーが提供することが多かった。たとえば新種のウイルスが登場した場合は、感染経路や駆除方法などをいち早く紹介して、ライバルに対する優位性をアピールするわけだ。一方で、こうした情報提供が直接ビジネスに結びつくわけではないので、IIJの取り組みはまだ珍しいといえる。

 IIR実現の背景には、同社がISPとして積極的にネットワークインシデント(脆弱性や事件、動静情報)を収集してきたという経緯がある。通常、正当防衛やユーザーの許諾がある場合を除き、ISPや通信事業者は「通信の秘密」を守る必要があるため、なかなか積極的にトラフィックを収集して、自社のサービスに活かすことは難しい。しかし、IIJはISPとして積極的にインシデントを取りに行く活動を進めている。

インターネットイニシアティブ サービス事業統括本部 セキュリティ情報統括部 部長 齋藤衛氏(左)、メッセージングサービス部 サービス推進課 シニアプログラムマネージャー 櫻庭 秀次氏(右)

 IIJのセキュリティ事業を統括する齋藤衛部長は、こうしたインシデントを把握する活動について「もちろん、お客様に安全に通信を利用してもらうのが一番ですが、インフラ自体を脅かす攻撃が増える昨今、自社の設備やネットワークを安定運用するためという目的も大きいです。また、(実際はそんなことはないのに)スパムメールは減ったとか、インターネットは最近安全になったとか公言するような人もいます。つまり、インターネットの現状に関する共通認識が欠けているということです。こうした状況を打破するために、きちんとしたトラフィック状態の調査が必要になったわけです」という背景を語る。現状認識を共有し、さまざまな機関や団体と適切に連携するための資料として、IIRが重要な役割を果たすというわけだ。

(次ページ、網内のマルウェアを追うIIJの試み)


 

前へ 1 2 次へ

ピックアップ