ニュース
日本通信、VAIO Phoneに侵入検知システムを搭載
ファームウェア更新で標準搭載へ、無償でライセンス提供も
(2015/9/3 16:00)
日本通信は、スマートフォンやタブレットなどのモバイル端末に向けたセキュリティ・ソリューション「モバイルIDS(Intrusion Detection System、侵入検知システム)」を発表した。9月18日より、同社が販売している「VAIO Phone」にファームウェア更新にて無料で提供されるほか、2015年度第3四半期の前半には、検知だけでなく防御機能を加えた「モバイルIDPS(Intrusion Detection & Protection System)」が提供される見込み。
「モバイルIDS」は、スマートフォンのファームウェア層に搭載することで、外部からのポートスキャンや悪意のある攻撃を検知できるシステム。日本通信が2006年に買収した米国Arxceoの技術を基に、無線通信にも対応した技術として開発された。
検知技術は端末側のクライアントエンジンだけでも動作できるが、「Situation Awareness」(現状認識)のコンセプトに基づき、サーバーエンジンも用意。サーバー側で、複数の端末への攻撃といった状況を認識することで、脅威をより正確に把握できるなど、最適な検知を行う。
侵入検知レポートは、注意すべきアクセスだが悪意があるとは限らない「Warning(警告)」、悪意のあるアクセスだが偵察にとどまっている「Severe(重度の警告)」、悪意のある攻撃が実際に行われた「Attacks(攻撃)」の3段階で報告される。
「VAIO Phone」は日本通信がメーカーとして提供している端末で、「モバイルIDS」はファームウェアの更新と対応アプリにより提供されることになる。
法人向け
法人向けに販売する「VAIO Phone」向けには、検知だけでなく防御機能を加えたセキュリティ・ソリューションとして提供される予定で、一例として、100台の場合で月額24万円(税抜)という料金が示されている。
個人向け
個人ユーザーが持つ「VAIO Phone」向けには、多くのスマートフォンの状況を把握することで侵入行為を検出するという上記の考え方から、コミュニティ開発プログラムという枠組みを用意する。
コミュニティ開発プログラムに協力していることを条件に、9月18日より「VAIO Phone」向けに「モバイルIDS」(検知機能のみ)が無料で提供される。防御機能を加えた「モバイルIDPS」については、同じ条件で、既存の「VAIO Phone」と、9月3日以降に販売される2万台までの「VAIO Phone」に対し、無料で提供される。
ライセンス提供
日本通信は、今回発表した「モバイルIDS」について、ほかの端末メーカー、チップメーカー、MVNOなどへ無償でライセンス提供も行えるという方針を示している。無償提供については、期間や台数などの条件が設けられる見込み。
今後は、侵入検知や防御のシステムを応用し、不要なトラフィックを減少させる仕組みも開発するとしている。
VAIO Phoneのメーカーになったのは「まさにこのため」
3日には都内で記者向けに発表会が開催された。日本通信 代表取締役会長の三田聖二氏は、「(MVNOは)キャリアができないことをやらないといけない」という持論を説明した上で、安心・安全にフォーカスして、無線ネットワークに専用線の概念を導入してきた取り組みを紹介する。
一方で、もうひとつの側である端末は、「セキュリティは全く無い裸の製品」と指摘し、この危険性を回避するために、「アプリではなく、ドライバーのレイヤーの下でやらないといけない」という、今回の「モバイルIDS」の開発に至った背景を解説した。
日本通信 代表取締役社長の福田尚久氏からは、「モバイルIDS」でコアにすえた「Situation Awareness」の考え方や、侵入検知レポートの内容がデモを交えながら解説された。福田氏は、「(悪意のある攻撃に対し)端末を守るのは当然だが、対応策は提供されていない。なぜなら、ファームウェアで対応する必要があるからだ。VAIO Phoneをメーカーとして提供する必要があったのは、まさにこのため」とし、「VAIO Phone」提供の背景には「モバイルIDS」が念頭にあったことを解説した。
三田氏はこの点について、「VAIO Phoneの発表では答えられないこともあった」と振り返ったほか、無線ネットワークで専用線を提供してきたことなど、セキュアな環境の構築に注力してきたことと合わせて、「20年間の努力が一段落までいった」とした。