IIJ、総務省及びNICTと連携した「NOTICE」プロジェクトへ参加し、サイバー攻撃対策のための取り組みを開始 | IIJについて

2019年2月1日

このニュースのPDF版 [536KB]

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝栄二郎、コード番号：3774 東証第一部）は、DDoS攻撃等のサイバー攻撃への対応を協調して行うべく、総務省、国立研究開発法人情報通信研究機構（NICT）と連携し、サイバー攻撃に悪用されるおそれの高い機器の調査及び当該機器の利用者への注意喚起を行うプロジェクト「NOTICE（National Operation Towards IoT Clean Environment）」（※）に参加します。また、サイバー攻撃対策として、DNSフィルタリングによるマルウェア対策の取り組みを開始することをお知らせいたします。

IoTの普及がすすむなかで、膨大な数の機器がインターネットにつながり、既存のアンチウイルスなどでは対策が難しい監視カメラや家庭用ルータなどといったIoT機器の脆弱性を悪用した大規模なDDoS攻撃も多く見られるようになりました。2020年には、東京オリンピック・パラリンピック競技大会が開催されることから、サイバー攻撃のさらなる増加が予想されています。

このような背景のもと、2018年11月に電気通信事業法及び国立研究開発法人情報通信研究機構（NICT）法が改正されたことで、サイバー攻撃への対策強化に向けた活動――電気通信事業者同士での情報共有、感染の恐れのある機器に対する注意喚起などが可能になりました。

IIJは、1994年に国内初のファイアウォールサービスを開始して以来、国内最大規模のバックボーンネットワークを運用するISPとしての知見を活かし、インターネットを安全にご利用いただくため、様々なセキュリティサービスを提供してまいりましたが、日々高度化するインターネットの外部脅威に対して、さらなる安全性の向上に向けて、以下の通り、新たなセキュリティの取り組みを実践してまいります。

総務省及びNICTと連携し、NOTICEプロジェクトに参加

IIJは、2019年2月20日より開始する総務省主導のプロジェクト「NOTICE」に参加し、脆弱性のある機器の所有者への注意喚起を行う取り組みを実施してまいります。
本プロジェクトでは、サイバー攻撃に悪用されるおそれの高い機器をNICTが調査し、当該機器の情報を電気通信事業者へ通知、電気通信事業者がその所有者を特定し、注意喚起を行うものです。
こうした注意喚起により、利用者自身に適切なセキュリティ対策を講じていただき、意図しない攻撃への加担を防ぐことを目指しています。
IIJは本趣旨に賛同し、プロジェクトに参加することで、総務省及びNICTと連携してDDoS攻撃等のサイバー攻撃への対応を推進してまいります。

DNSフィルタリングによるマルウェア対策の実施

IIJでは、バックボーントラフィックやDNS情報にくわえ、ファイアウォール、メールセキュリティ、WebセキュリティといったIIJが提供するセキュリティサービスから膨大なログやイベント情報を「情報分析基盤」に収集、分析することで、サービス個別の運用監視では検出できなかった脅威や攻撃兆候の検知、早期のインシデント対応を実現しています。
新たなマルウェア対策の取り組みとして、IIJは法人・個人向けの接続サービス、一部のクラウドサービスにおいて、マルウェアが送信する不正な通信を遮断するDNSフィルタリングを2019年7月より順次開始いたします。悪意ある通信の宛先や攻撃元情報など、情報分析基盤に蓄積・生成されたIIJ独自のレピュテーションデータをベースに、不正とみられるC&Cサーバなどの通信先へのアクセスを、DNSサーバ側でフィルタし、遮断する仕組みを提供します。お客様は、情報漏えい等のリスクを低減させるなど、IIJのサービスを通して安心・安全にインターネットをご利用いただくことが可能になります。

IIJは今後も、「安全をあたりまえに」をコンセプトとするセキュリティ事業ブランド「wizSafe（ウィズセーフ）」のもと、お客様が脅威を意識せず、インターネットを安全に利用できる社会の実現を目指してまいります。

（※）NOTICEプロジェクトの詳細は、以下をご覧ください。
- 2019年2月1日付の総務省報道資料： http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html
- NOTICEプロジェクトサイト： https://notice.go.jp/