セキュリティ対策というと、アプライアンスやソフトウェアを開発・販売しているセキュリティベンダーが思い浮かぶが、インターネット自体を構成しているISP・通信事業者の存在もきわめて大きい。今回はISPだからこそできるセキュリティへの取り組みを、大手ISPのインターネットイニシアティブ(IJ)に聞いてみた。
ISP発のセキュリティ情報はなぜ必要?
大手ISPのIIJは「Internet Infrastructure Review(以下、IIR)」という季刊の技術レポートを発行している。これはおもにインターネットの基盤技術動向やセキュリティ情報を発信するもので、IIJがISPとして収集した各種攻撃やバックボーン運営から得た技術的な知見を掲載するという役割を持つ。
2009年7月現在、Vol.3まで発行しているが、おおまかな流れは共通している。冒頭には情勢を概観した「エグゼクティブサマリ」が載り、以降でセキュリティの特定テーマを扱った「インフラストラクチャセキュリティ」、メールに関するトピックを扱った「メールテクニカルレポート」、そしてインターネット全体を扱った「インターネットトピック」などが掲載されている。IIJは他にも「IIJnews」という広報誌も発行しているが、IIRはかなり技術的な内容がメインで、なかなか読み応えがある。
とはいえ、こうしたレポートは今までセキュリティ対策製品のベンダーが提供することが多かった。たとえば新種のウイルスが登場した場合は、感染経路や駆除方法などをいち早く紹介して、ライバルに対する優位性をアピールするわけだ。一方で、こうした情報提供が直接ビジネスに結びつくわけではないので、IIJの取り組みはまだ珍しいといえる。
IIR実現の背景には、同社がISPとして積極的にネットワークインシデント(脆弱性や事件、動静情報)を収集してきたという経緯がある。通常、正当防衛やユーザーの許諾がある場合を除き、ISPや通信事業者は「通信の秘密」を守る必要があるため、なかなか積極的にトラフィックを収集して、自社のサービスに活かすことは難しい。しかし、IIJはISPとして積極的にインシデントを取りに行く活動を進めている。
IIJのセキュリティ事業を統括する齋藤衛部長は、こうしたインシデントを把握する活動について「もちろん、お客様に安全に通信を利用してもらうのが一番ですが、インフラ自体を脅かす攻撃が増える昨今、自社の設備やネットワークを安定運用するためという目的も大きいです。また、(実際はそんなことはないのに)スパムメールは減ったとか、インターネットは最近安全になったとか公言するような人もいます。つまり、インターネットの現状に関する共通認識が欠けているということです。こうした状況を打破するために、きちんとしたトラフィック状態の調査が必要になったわけです」という背景を語る。現状認識を共有し、さまざまな機関や団体と適切に連携するための資料として、IIRが重要な役割を果たすというわけだ。
(次ページ、網内のマルウェアを追うIIJの試み)