IIJが目指すセキュリティの将来 ~2020を超えて~

クラウドサービスやモバイルの利用拡大などICT環境が大きく変化する一方、サイバー攻撃は巧妙化し、セキュリティリスクは以前にも増して高まっている。セキュリティを意識せず、誰もが安全・快適にICTを使える社会を目指す。IIJはこの実現を支えるサービスラインアップを強化するとともに、次世代のICT環境を見据えた戦略的な取り組みを進めている。

株式会社インターネットイニシアティブ
セキュリティ本部長
齋藤 衛

(2019年10月23日開催「Lead Initiative 2019 ~インターネットの力でビジネスを前に~」講演レポート)

目次
  1. 2020の先を見据え、セキュリティブランド「wizSafe」を展開
  2. 社内LANはこう変わる―― 。先行戦略室が考える次世代ICT
  3. 情報バンクが実現する安全で便利な商取引の未来

2020の先を見据え、セキュリティブランド「wizSafe」を展開

2020年東京オリンピック・パラリンピック競技大会の開催まで1年を切った。約半世紀ぶりに日本で開催される夏季五輪大会に、東京をはじめとする開催都市の盛り上がりも佳境を迎えつつある。2020年東京オリンピック・パラリンピックは1つのターニングポイントだ。この成功を一過性の盛り上がりで終わらせず、今後10年、20年先の発展につなげていくことが大切である。

「社会生活や企業のビジネスを支えるICTもこの視点を忘れてはいけない。特にサイバー攻撃は年々進化を続けています。2020年を超えて、先を見据えた対策が不可欠です」。こう話すのはIIJ セキュリティ本部で本部長を務める齋藤 衛だ。

こうした考えのもと、IIJでは以前から様々な取り組みを進めている。2016年には「安全をあたりまえに」をコンセプトとするセキュリティブランド「wizSafe(ウィズセーフ)」を立ち上げた。「インターネットは社会的インフラであるという認識に基づき、ユーザが脅威を意識することなく、事業に専念できるセキュリティサービスを数多く開発・提供しています」と齋藤は説明する(図1)。

図1 IIJのセキュリティブランド「wizSafe」の全体像
専任アナリストによるIIJ C-SOCサービスとセキュリティインテリジェンスを活用した情報分析基盤をベースに、お客様のICT環境を守り、なおかつ運用負荷の少ないセキュリティサービスを提供している

エンドポイント向けクラウド型サービス「IIJセキュアエンドポイントサービス」はその1つだ。外部の脅威からサーバやPCを防御し、内部からの情報漏えいも抑止・可視化する。「IIJマネージドWAFサービス」はDDoS対策やSOCなど複数サービスの連携を強化し、マルチクラウドに対応した統合的なWebセキュリティ対策を提供する。

またIIJ C-SOCサービスの「インシデント対応支援オプション」は従来個別対応だった付加サービスをメニュー化したもの。お客様IT環境の把握から有事の際の初動対応、影響度調査などをトータルでサポートする。

最新のネットワーク仮想化技術であるSDNやVNF(Virtual Network Function)を活用したセキュリティサービスもある。それが「FSEG(エフセグ)」だ。監視対象端末へエージェントをインストールすることなく、ネットワーク全体を監視する。セキュリティ脅威の早期検知と広域拡散を防止し、業務を止めずに被害を最小限に抑えることが可能だ。

社内LANはこう変わる――。先行戦略室が考える次世代ICT

wizSafeのサービスラインアップの拡充に加え、IIJは次世代ICTの実現を目指す活動にも力を入れている。その中軸を担うのが、約1年前に新設した「先行戦略室」である。「新しいデジタル技術でICT環境はどう変わり、どのようなセキュリティが求められるのか。社会や技術の変化を捉え、新たなサービス開発の可能性と課題を考察していくのがミッションです」と齋藤は話す。

先行戦略室が考える未来の1つが「次世代のLAN環境」である。2020年春に商用サービスが始まる次世代モバイル通信「5G」の登場で、LAN環境が大きく変わる可能性があるという。

5Gは超高速・低遅延に加え、多地点同時接続も大きな特徴。1平方キロ内で100万台のデバイスを同時接続できることを目指すという。5Gで膨大なデバイスがつながり、大量のデータも遅延なく超高速に処理できるようになるわけだ。「例えば、仮想ネットワーク技術を使い、クラウド上でデータをセキュアに管理・制御できれば、物理的にLANを構築しなくても、クローズドなネットワークを実現できるでしょう。そういう未来も見据えて、5Gやクラウドサービス、仮想ネットワーク技術などを活用した新しいサービスのあり方を考えています」と齋藤は語る。

情報バンクが実現する安全で便利な商取引の未来

端末は“持つ”から“使う”に変わる――。そんな未来を予見している。今は誰もがスマートフォンを持ち、ビジネスやプライベートで様々なサービスを利用している。非常に便利なものだが、常に端末を携行しなければならない。どこかに忘れたり紛失したら、情報漏えいのリスクもある。加えてセキュリティパッチの更新、OSやアプリケーションのアップデートなど運用の手間も煩雑だ。

ユーザが求めているのは、端末ではなく、それを介して受けるサービスである。「例えば、AIスピーカなどの入出力装置が公衆共有端末として社会の様々な場所に設置されるようになれば、人は端末を携行しなければならないという不自由さから開放される。手ぶらで移動していても、いつでも・どこでも必要なサービスを利用できます」と齋藤は主張する。

こうした未来を実現する上で重要になるのが、個人の認証である。現在の認証の仕組みは煩雑でリスクも大きい。ECサイトを利用する場合は氏名、住所、電話番号、クレジットカード番号などの情報登録が必要になる。一部のプラットフォーマーに膨大な個人情報や機微情報が集まっており、その取り扱いに関する不安はぬぐい切れない。「わずか500円の買い物でも、人生が左右される情報を提供しなければならないのが現状です」と齋藤は訴える。

先行戦略室が考えているのは、信用情報機関による「情報バンク」を介したエージェント型の取引。個人情報や機微情報は情報バンクが厳格に管理し、取引履歴などをもとに個人をスコアリングする。ECサイトはこのスコアリングをもとに個人を認証し、取引の可否を判断する。これにより、信用取引が可能になる(図2)。

図2 将来求められる個人認証の仕組み
信頼できる信用情報機関が個人情報を厳格に管理し、必要に応じてプラットフォーマーに信用取引情報を提供する。安全かつ確実な認証で、利用者に負担の少ない取引が可能になる

「昔のタバコ屋は馴染みになると、つけ払いが可能でした。名前も住所も仕事も知らなくても、いつも買いに来てくれて、ちゃんとお金も払ってくれる。それが信用情報となったからです。情報バンクが現実化すれば、そんな昔のたばこ屋と同じ感覚で、買い物ができるようになるでしょう」と齋藤は期待を寄せる。この実現に向け、先行戦略室では個人のスコアリング制度や新しい決済の仕組み、信用情報の管理や提供方法など情報バンクのフレームワークに向けた検討を進めているという。

ICT環境は今後も進化を続け、あらゆるモノがネットワークにつながっていく。それは私たちの暮らしをより便利で快適なものにし、社会やビジネスの発展を促す一方、セキュリティリスクが広がるという負の側面も併せ持っている。IIJはwizSafeに基づくセキュリティソリューションを拡充するとともに、先行戦略室が中心となって未来のセキュリティを考え、お客様がセキュリティで苦労しない安全なICT環境を提案していく考えだ。