日本通信、スマートフォン向けIDS開発、クライアント／サーバーエンジンで高精度検知、IoTに応用可能

　日本通信株式会社は3日、同社が世界初とうたうスマートフォン／タブレット向けIDS（Intrusion Detection System）である「モバイルIDS」を発表した。同社のスマートフォン「VAIO Phone」向けに、9月18日よりファームウェアアップデートという形で提供する。

　モバイルIDSは、日本通信が2006年に買収したセキュリティ企業の米Arxceoが持つネットワーク侵入防御技術をベースに、9年の歳月をかけて開発。モバイルセキュリティへの要望が強い企業ユースを主要ターゲットとするほか、VAIO Phoneを持つ個人ユーザーにも提供する。法人ユーザー向け価格は、100台あたり月額24万円（税別）。

　IDSでは通常、アノマリーベースとシグネーチャーベースの2種類に分けられる。異常検知型のアノマリーベースは単体のみでは検知性能が低く、パターンマッチング型のシグネーチャーベースでは、マッチング用の膨大なデータベースが必要なため、モバイルデバイスへの搭載は難しいという。日本通信では、「Situation Awareness」をコンセプトに、ユーザーが常時ネットワークに接続する通信事業者のメリットを活用。スマートフォンに搭載するクライアントエンジンとサーバーエンジンの両者で、精度の高い侵入検知システムを構築している。

日本通信株式会社代表取締役会長の三田聖二氏

日本通信株式会社代表取締役社長の福田尚久氏

「モバイルIDS」はクライアントエンジンとサーバーエンジンで構成される

「Situation Awareness」を火災にたとえた例。1件の火事では火災事故の可能性が高いが、複数箇所で同時に火災が発生した場合は放火の可能性が出てくる。このような状況にあわせて判断できるのが特徴

　Situation Awarenessは、ネットワークやユーザーの使い方の状況を認知して脅威を検知する。デバイスや使用するソフトが固定されることの多い法人ユースのPCとは異なり、使用シーンやアプリなど、法人・個人問わずさまざまな使い方をするスマートフォン／タブレットデバイス向けに、シチュエーションに合った検知を行う。日本通信代表取締役社長の福田尚久氏は、9年の開発期間のうち、Situation Awarenessが最も時間を費やしたとしている。

　Arxceoのクライアントエンジンはデータサイズ・動作ともに非常に軽量で、VAIO Phone上での動作にほとんど影響しない（CPU占有率1％未満）という。そのため、IoT機器やルーターなどの処理能力がそこまで高くないデバイスへの応用も視野に入れているという。また、モバイルIDS技術を他MVNOやメーカーなどに無償でライセンスするとしており、MNOとの差別化要因になるほか、他のMVNO事業者とともにさらに市場を拡大させるとしている。

　侵入検知レポートは、「Warning」「Severe」「Attacks」の3種類に分けられる。Warningは注意レベルを示すもので、プロトコルの異常アクセスであったり普段使用しないポートへのアクセスなどを検知する。ただし、アプリケーションの作りが基準通りではないなどの悪意がない場合も含まれる。Severeは、重度の警告を示すもので、同時多発的であったり、間違いでは使用しない手法など、明らかに悪意があるアクセスを指している。ただし、Severeではまだ実際に攻撃されてはおらず、スキャニングしたり“穴”を見ている状態だという。Attacksは、実際に攻撃が発生した場合に表示される。

侵入検知レポートは「Warning」「Sereve」「Attacks」の3種類に分けられる。このほか「Anomaly」も取得している

9月2日9時段階での侵入検知回数（24時間累計）。モバイルネットワークと比較してWi-Fiネットワークの検知回数が桁違いに多い

「VAIO Phone」を利用している法人ユーザー3500人の協力を得て試験運用を行った。3500人累計の24時間の検知回数

「MIDS」から侵入検知レポートを確認できる

「MIDS」で検知したモバイルネットワーク経由の侵入検知回数

「MIDS」で検知したWi-Fiネットワーク経由の侵入検知回数

　モバイルIDSを導入したVAIO Phoneには、検出した侵入を表示するアプリ「MIDS」がインストールされる。これは、Warning、Severe、Attacksの3種類別に検知回数を、1日の統計と、リアルタイムグラフで表示する。VAIO Phoneを導入した法人ユーザー3500人で試験運用した結果、8月31日9時から9月1日9時までの24時間で、Warningがモバイル回線で16万5065回だったのに対し、Wi-Fiが923万847回。Severeがモバイル回線で10万7658回、Wi-Fiで63万6310回。Attacksは、モバイル回線で0回だったが、Wi-Fiでは181回に及んだ。モバイル回線はキャリアのセキュリティ対策で不正アクセスが抑えられており、統計上では10～20倍の開きがあるという。

　モバイルIDSは、アプリタイプのIDSと異なり、OSより下のレイヤーにあるハードウェアドライバーに組み込まれている。そのため、日本通信では通常のAndroidスマートフォンにアプリとして提供せず、同社がVAIOブランドで製造しているVAIO Phoneにファームウェアとして提供する。通信事業者、モバイルインテグレーター、メーカーと3つの側面を持つことで、モバイルIDSといった高度な侵入検知システムを構築できたとしている。また、日本通信ではVPNとは異なる無線専用線技術を持っており、モバイルIDSも負荷を抑えつつTCPを利用しない特殊な送信方法のほか、複数の特許技術を使用した送信システムを構築している。

侵入検知・侵入防御機能はアプリでは提供できず、ファームウェアの一部として組み込む必要があると説明

日本通信では、通信事業者、モバイルインテグレーター、メーカーの3つの側面を持つことで、自社端末にモバイルIDSを組み込めると説明

　今後、第3四半期前半をめどに「モバイルIDPS」を提供予定。これは、モバイルIDSに防御機能を備えたもの。日本通信では、ユーザーのシチュエーションをより多く収集するため、すでにVAIO Phoneを使用しているユーザーや、新規で2万台までのVAIO Phoneユーザーを対象に、「コミュニティ開発プログラム」を展開。スマートフォンにどのような不正ないし不適切な侵入行為が行われているのかを、“多くのスマートフォン＝コミュニティ”として解析することで、機能を強化するという。モバイルIDPSは、コミュニティメンバーを対象に永続で無償提供する。