「docomo business SIGN/RINK」で不正通信の検知機能を提供

IoT構築のハードルを下げる　NTTドコビジが“セキュリティ標準搭載”の新NaaS

　オンデマンドで即時にサービスの開始・変更が可能で、サブスクリプションモデルでコストを最適化でき、統合的なICT機能を備えたNaaS（Network as a Service）。NTTドコモビジネス（旧NTTコミュニケーションズ）は、こうしたNaaSサービスの拡充を進めている。

　同社は、2025年9月26日、NaaSに関する説明会を開催。IoT向けの新NaaS「docomo business SIGN」と、拠点間をつなぐNaaS「docomo business RINK」の新機能「WANセキュリティ」について発表した。

　NTTドコモビジネスの常務執行役員 プラットフォームサービス本部 クラウド&ネットワークサービス部長である藤嶋久氏は、「データセンターやクラウド、セキュリティ、ネットワーク、モバイルなど、さまざまな領域で培った技術と実績をNaaSに取り込み、利便性の高いサービスを提供する」と説明した。

NTTドコモビジネス 常務執行役員 プラットフォームサービス本部 クラウド&ネットワークサービス部長 藤嶋久氏

セキュリティ標準搭載でIoTシステムの構築ハードルを下げる「docomo business SIGN」

　NTTドコモビジネスでは、これまでも利用用途に応じたNaaSサービスを提供してきた。人や場所をつなぐ統合ネットワークサービス「docomo business RINK」、帯域が変更できるIOWN APN専用線サービス「docomo business APN Plus powered by IOWN」。

　そして、2025年12月よりNaaSのラインアップに加わるのが、IoT向けに展開する「docomo business SIGN」だ。

　サイバー攻撃が年々増加する中、IoTデバイスを狙った攻撃は全体の約3割に達しているという。一方で、IoTデバイスは性能が限られ、セキュリティ機能を組み込むのが難しい。加えて、IoTは技術要素が多く、システム構築も容易ではない。

　NTTドコモビジネスの執行役員 プラットフォームサービス本部 5G&IoTサービス部長である小嶺一雄氏は、「セキュアで役立つIoTシステムを構築するには、設計や導入がハードルになっている」と語った。こうした課題に応えるのが、docomo business SIGNだという。

NTTドコモビジネス 執行役員 プラットフォームサービス本部 5G&IoTサービス部長 小嶺一雄氏

　docomo business SIGNは、IoT向けのネットワークとセキュリティを提供するNaaSサービスだ。NaaSの各機能は、先行展開するdocomo business RINKの機能（後述の新機能「WANセキュリティ」も含む）を、IoT向けに最適化して提供する。

docomo business SIGN

　小嶺氏は、同サービスの特徴を3つ挙げた。

　ひとつ目の特徴は、「標準搭載されたセキュリティ機能」だ。サービス網内で悪性サーバーへの不正通信を検知して、遠隔操作でSIM通信を遮断する機能を標準で提供する。IoTデバイスやクラウドではなく、ネットワーク側での対策によって、攻撃被害を最小化することが可能だ。

脅威検知の一覧画面、脅威の危険度が表示され、同画面から回線ごとに遮断が可能

　さらに、SIMアプレット（SIM上で実行される組み込みプログラム）で通信を暗号化し、なりすましを防止する「IoT SAFE」の機能も、2025年度中に提供予定だ。

　2つ目は、「最適な機能ラインアップ」だ。インターネット・閉域・MEC接続が可能なIoT向けモバイル回線（SIM）や、センサーデータの可視化・分析、映像処理など、豊富な機能を利用して最適なIoTシステムを構築できる。

　例えば、自動車の位置情報システムを構築したい場合には、「低容量」のモバイル回線を選択し、標準のネットワークセキュリティを活用、接続には「閉域接続」、そしてデータ活用に「モビリティデータの可視化・分析」を利用するといった形だ。

自動車の位置情報を活用したシステムにおける機能の選択例

　3つ目の特徴は、「テンプレート」機能だ。構築のコストや手間を軽減できるよう、標準的な構成において、必要となるモバイル回線や機能を組み込んだテンプレートを用意。Webポータルから「シンプルなインターネット接続」や「複数拠点との閉域接続」といった構成を選択するだけで、標準的な設定ですぐにシステムを動かすことができる。

テンプレート機能のイメージ

　docomo business SIGNで想定するユースケースの例として、駐車場に設置されたIoT機器の遠隔集中管理や、監視カメラ画像の自動解析を用いた太陽光発電システムの盗難対策・統合的なセキュリティ強化が紹介された。

ユースケース例：太陽光発電システムの安全運用

　docomo business SIGNは、2025年12月よりサービスを開始。容量に応じた従量課金となり、低容量では数百円からの提供を予定しているという。

docomo business RINKに不正通信を検知する「WANセキュリティ」

　加えて、2023年より提供しているdocomo business RINKでは、新たに「WANセキュリティ」機能を2025年9月30日より提供開始する。

　docomo business RINKは、WANやインターコネクト、モバイルなどのネットワークに、インターネットゲートウェイやリモートアクセス、IDaaS、CASB、エンドポイントなどのセキュリティ機能を統合したNaaSサービスである。

docomo business RINK

　WANセキュリティでは、企業通信における脅威を監視・対応するための5つの機能を提供する。「通信キャリアだからこそ実現できる仕組み」と藤嶋氏。

　ひとつ目の機能は、不正な通信を検知・遮断する「脅威検知」。2つ目は、通信の異常な挙動から脅威を検知する「ふるまい検知」（2025年12月提供）。3つ目は、すべての通信ログをクラウドに長期保管する「フローコレクター」。4つ目は、企業間で検知した脅威情報を共有する「脅威情報共有」（2026年提供予定）。最後が、WANセキュリティに関する相談を受け付ける「セキュリティヘルプデスク」だ。

WANセキュリティの5つの機能

　脅威検知の機能では、危険性の高いサイトとの通信を検知するとメールでアラートが届き、Webポータル上から即座に通信を遮断できる。拠点で発生した脅威に対して、本社などから一元的に対応可能だ。これまで59社が同機能をトライアルをする中で、10社が「疑わしい通信」を検知し、その内の5社が「高い感染リスク」を確認したという。

Webポータルで検知内容を確認・即時に遮断可能

　藤嶋氏は、WANセキュリティのユースケースとして、EDRが導入できないOA機器に対する通信側からの脅威対策や、脅威情報共有を利用したサプライチェーン企業間での検知アラートの同時通知を挙げた。

　WANセキュリティは、初期費用無料で、拠点あたり月額2600円（税別）で提供される。Webポータルからの申し込みで導入可能だ。