――IIJが目指すセキュリティをひとことで言えば何でしょうか。「セキュリティが標準で組み込まれたサービスの提供を通して、お客様が脅威を意識せず、インターネットを安全に利用できる社会の実現」を目指しています。具体的には、企業や各種産業、家庭に対して、IIJに接続することで、セキュリティを意識せず、インターネットの脅威から保護されている状態を提供することがゴールです。そのために、バックボーントラフィックやDNSクエリ、セキュリティサービスなどのプロバイダならではの膨大な情報を最大限活用して、巧妙化する脅威に対抗できる高度なサービスを提供していきます。――セキュリティ事業強化の柱として「人材」「システム」「体制・設備」を挙げていますね。高度化する脅威に対処できる人材を育てる取り組みを強化しています。ネットワークやクラウド、サーバなど、セキュリティ以外の分野の知識と経験を併せ持つアナリストを育成することで、幅広い攻撃に対応できる体制を構築することができると考えています。そして、目玉となるのが、今回作った情報分析基盤です。バックボーントラフィックや、DNSクエリ、セキュリティ機器から集まる情報を分析基盤に入れてビッグデータ解析を行い、知識と経験を持ったアナリストがその情報を活用することで、予兆検知や攻撃動向の理解に活かしていきます。また、2016年4月にセキュリティ本部を立ち上げ、IIJがこれまで築いてきたセキュリティ事業のノウハウを集積し、膨大な情報から「迅速・正確」にリスクを検知/対処するためのIIJセキュリティオぺレ―ションセンターを今年3月に刷新します。――情報分析基盤の具体的な活用イメージを教えて下さい。
[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)2017.2.21 Tue 11:00
![[Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21872.jpg)
![[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21868.jpg)
![[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21862.jpg)
