IIJ、Webセキュリティサービスにおいて悪性サイトへのアクセスを遮断する機能を強化しマルウェア防御機能を強化
- 2020/11/20 10:00
- SecurityInsight
インターネットイニシアティブ(IIJ)は11月18日、Webアクセスに必要なセキュリティ機能をクラウドで提供する「IIJセキュアWebゲートウェイサービス」において、悪性サイトへのアクセスを遮断する機能を強化し、「独自データベースによる遮断機能」として12月1日から提供開始することを発表した。
このサービスでは従来、IIJがマルウェア対策活動で独自に収集した不正URLのデータベースをもとに、悪性サイトへのアクセスを遮断する「マルウェア防御オプション」を提供してきた。今回、IIJのセキュリティサービスから得た膨大なログやイベント情報を集約し、ビッグデータ解析を行なう「情報分析基盤」の分析結果をもとに生成した独自のデータベースを新たに追加する。悪性サイトへのアクセスを遮断する際に2種類のデータベースを参照することで、防御機能の一層の強化を図る。「独自データベースによる遮断機能」は、このサービスの標準機能として提供する。
■サービスの特徴
・長年のセキュリティ活動から得られた知見をベースにした「マルウェア防御データベース」
IIJは2007年からマルウェア対策活動プロジェクトとして、IIJのバックボーンネットワーク上にハニーポット(罠)を設置してインターネット側からの攻撃やマルウェアの活動状況を観測しており、収集した検体を解析してデータベースを生成し、悪性サイトへのアクセスを遮断する対策を行なっている。「マルウェア防御データベース」は、これらの活動から得られた知見をベースとした不正URLデータベースとなっている。
・独自の「IIJ情報分析基盤データベース」
このデータベースは、IIJサービスのログ活用に同意したユーザーの通信ログを利用し、多角的な分析を通じて、悪性の可能性がある宛先を機械的に抽出。今回は、このログ解析結果をもとに生成したセキュリティインテリジェンスのデータベースを「IIJ情報分析基盤データベース」として追加する。
・ユーザー自身で遮断機能の設定が可能
ユーザーは、専用の管理画面で悪性サイトへの通信遮断機能の有効・無効化を設定できる。また、接続先URLやユーザーに関する遮断レポートは日次、月次でダウンロードすることが可能。