クラウドによる対策で負荷を軽減
IIJが提案する対策はクラウドを用いた手法だ。
同社はメール向けに「IIJセキュアMXサービス」、Webアクセス向けには「IIJセキュアWebゲートウェイサービス」を用意している。これらは、クラウド上に入口と出口の対策システムを構築するサービスと言える。
久保田氏は「企業や組織は、自社内でさまざま対策を継続していかなければならないが、ITリソースが増えるにつれ、対策のための負荷が大きくなってくる。だが、クラウド上なら企業の負担を減らせる」と述べ、クラウドの優位性を主張した。
IIJセキュアMXサービスは、複数のアンチウイルスエンジンや認証システム、フィルタリング、ブラックリストなど、多様な方策を組み合わせて受信メールが正当であるか否かを解析する。また、送信メールも、送信IPアドレスによるアクセス制限、メール監査、送信ドメイン認証など多層的な策を講じており、問題ありと判断されたメールは遮断される。
IIJセキュアWebゲートウェイサービスは、Webアクセスの出口対策として位置づけられている。基本機能は、Webフィルタリング、アンチウイルス、ログ保管とダウンロードだ。危険なサイトへのアクセスを防ぎ、ウェブを介したウイルスの侵入を食い止め、ログ管理機能によって企業内のWebアクセスを管理する。
また、IIJではセキュリティの最新情報を発信している。たとえば「Internet Infrastructure Review」は、インターネットの基盤技術に関連する技術動向、セキュリティ情報を多角的に報告するレポートで、四半期ごとに発行している。
「IIJ-SECT」(IIJ group Security Coordination Team)は、インターネット上の事故、不測の事態、なかでもIIJの設備や顧客が巻き込まれた事件に対応するためのチームで、事件の発見、解析、関連各組織との連携を主要な業務としており、2001年に結成された。
久保田氏は「IIJではさまざまな研究開発に従事しており、それらの情報を広く発信している」と強調、幅広い情報を多く集めることも攻撃への対策の一環として重要だとした。