古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

IIJの頭脳、セキュリティオペレーションルームに“侵入”してきた

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/03/07
IIJの頭脳、セキュリティオペレーションルームに“侵入”してきた: 厳重な入退室管理が行われるセキュリティラボ © ITmedia エンタープライズ 提供 厳重な入退室管理が行われるセキュリティラボ

 普段は絶対に入れない場所――それが東京、飯田橋のIIJオフィスにある。ネットワーク事業者として著名なインターネットイニシアティブ(以下、IIJ)が、セキュリティ事業の強化に合わせ、飯田橋の本社にセキュリティオペレーションセンター(SOC)を新設した。ただしここはIIJにおいてもトップレベルのハイセキュリティエリアで、開所以降は「関係者以外立ち入り禁止」となる場所だ。2017年3月8日の開所に先立ち、報道関係者向けに見学会が行われた。

●ネットワーク事業者だからこその「セキュリティインテリジェンス」を

 IIJは1992年からインターネット接続事業者として創業した“老舗”だ。それだけでなく、1994年からファイアウォールサービスを提供し、現在ではWebゲートウェイサービス、DDoS対策サービスなども展開している「セキュリティ」の会社でもある。それをさらに強化すべく、2016年10月にはセキュリティ分野における新たなブランド「wizSafe」(ウィズセーフ)を発表している。

 この新たなブランドのもと、IIJはこれまで各部署に点在していた人材、情報を集約し、新しい情報分析基盤として活用する。インターネットイニシアティブ セキュリティ本部 本部長の齋藤衛氏は、この情報分析基盤について「IIJがサービスとして提供しているファイアウォールやIPS/IDSの情報に加え、IIJが独自の調査で得られた情報、さらにはバックボーンやDNSクエリなど、インターネットサービスプロバイダならではの情報を基に、SOCのセキュリティアナリストたちが解析を行う」と話す。

 例えば解析の方向性として、利用者の意思に反して導入されるアプリケーション(Potentially Unwanted Application: PUA)を斎藤氏はピックアップした。PUAはマルウェアとは判断できないものの、グレーととらえられかねない挙動が含まれるアプリケーションを指す。アプリケーション開発者がサードパーティーのライブラリを組み込むことにより、意図しない/想定しない挙動が行われることがある。

 こんな例もある。Webブラウザの画面を拡大するような単機能プラグインが、バックグラウンドで見ているURLを収集し、外部に送信するような機能を持っていることもある。もしそれを利用していたのが社内ネットワークであれば、企業ポリシーによっては“情報漏えい”になりうる。IIJはこのような特定の通信を調査、解析することで、「これをグレーではなく黒と判断するお客さまには、シグネチャを提供し止めることもできる」(斎藤氏)。

●部外者立ち入り禁止な上に「土足厳禁」!? 最先端のSOCに潜入

 新たに作られたIIJセキュリティオペレーションセンターは、最大約40人が監視業務を行える、最先端のフロアだ。入室には生体認証を含む複数のロックを通る必要がある。メインとなるビッグデータ解析ルームでは、座れば集中でき、立てばコミュケーションが容易にできるような配置にしており、コミュニケーションのやりやすさを重視した。フロアには12面の大型ディスプレイが設置されており、通信のトラフィック傾向や攻撃の動向が映し出されている。「ここで表示される“示唆”をアナリストが読み取り、分析がスタートする」(斎藤氏)

 さらに奥には「セキュリティラボ」が設置されている。ここはさらに厳重な入退室管理が行われており、電子錠がついた金庫が並ぶ。実はこの金庫は、セキュリティインシデントにおいてハードディスクや電子機器に残る情報を収集、解析し「証拠」として保全する、デジタルフォレンジックを行うための部屋だ。

 取材時はまだ本格稼働していなかったものの、既にIIJアナリストからは好評だという。アナリストの提案により、この部屋はハイセキュリティな上に、よりきれいに使うために「土足厳禁」になったというエピソードもあるそうだ。

 IIJセキュリティオペレーションセンターは一般には公開されていないが、今後はインターン活動や会社案内でも活用される可能性があるという。ネットワークの安全を守る「頭脳」として、クラウドの向こうにあるのもやはり「人の力」であることを再認識させる施設だ。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon