Webセキュリティサービスにおいてマルウェア防御機能を強化 | IIJについて

IIJ独自の「IIJ情報分析基盤データベース」を追加し、悪性サイトへの通信遮断機能を標準提供

2020年11月18日

このニュースのPDF版 [367KB]

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝栄二郎）は、Webアクセスに必要なセキュリティ機能をクラウドで提供する「IIJセキュアWebゲートウェイサービス」において、悪性サイトへのアクセスを遮断する機能を強化し、「独自データベースによる遮断機能」として2020年12月1日より提供開始いたします。
本サービスでは従来、IIJがマルウェア対策活動で独自に収集した不正URLのデータベースをもとに、悪性サイトへのアクセスを遮断する「マルウェア防御オプション」を提供してきましたが、今般、IIJのセキュリティサービスから得た膨大なログやイベント情報を集約し、ビッグデータ解析を行う「情報分析基盤」の分析結果をもとに生成した独自のデータベースを新たに追加します。悪性サイトへのアクセスを遮断する際に2種類のデータベースを参照することで、防御機能の一層の強化を図ります。「独自データベースによる遮断機能」は、本サービスの標準機能として提供いたします。

IIJセキュアWebゲートウェイサービスでは、Webフィルタリングやアンチウイルス、ログ保管など、Webアクセスの際に必要なセキュリティ機能をクラウドサービスで提供しており、現在、約112万アカウントの利用実績があります。
IIJのセキュリティ関連情報サイト「wizSafe Security Signal」や技術レポート「Internet Infrastructure Review（IIR）」でも指摘しているとおり、Webアクセス経由のマルウェア感染は日々増大しています。これらの脅威に対応していくには、サービス事業者がより精度の高い最新の検知情報（データベース）を、即時性をもって提供することが重要です。
IIJは、これまで提供してきた「マルウェア防御オプション」の運用実績から、さらに「IIJ情報分析基盤データベース」を追加することで、マルウェア防御機能をより強化できると判断し、2つの参照データベースを提供するに至りました。毎日自動更新されるデータベースをもとに、本サービスのクラウド側プロキシ設備で、エンドユーザからのWeb参照のリクエストを機械的に遮断します。

本サービスの特徴

長年のセキュリティ活動から得られた知見をベースにした「マルウェア防御データベース」

IIJは2007年よりマルウェア対策活動プロジェクトMITF（Malware Investigation Task Force）として、IIJのバックボーンネットワーク上にハニーポット（罠）を設置してインターネット側からの攻撃やマルウェアの活動状況を観測しており、収集した検体を解析してデータベースを生成し、悪性サイトへのアクセスを遮断する対策を行っています。「マルウェア防御データベース」は、これらの活動から得られた知見をベースとした不正URLデータベースです。

独自の「IIJ情報分析基盤データベース」

本データベースは、IIJサービスのログ活用に同意いただいたお客様の通信ログを利用し、多角的な分析を通じて、悪性の可能性がある宛先を機械的に抽出します。今回は、このログ解析結果をもとに生成したセキュリティインテリジェンスのデータベースを「IIJ情報分析基盤データベース」として追加いたします。IIJは継続して情報分析基盤データベースの精度向上を図り、悪性サイトが世に出回る前にいち早く遮断することを目指します。