IIJのDXプラットフォーム DXPが目指すセキュリティ

IIJ.news Vol.187 April 2025

「セキュリティ」がDXPにおける最重要課題の1つであることは言うまでもない。
ここでは「セキュリティドクター」という考え方を中心に、その骨子を紹介する。

執筆者プロフィール

IIJ セキュリティ本部副本部長

山口将則

ITシステムの変化と課題

DXやクラウドシフトという言葉に象徴されるように、これまでローカルのネットワークにおいて保有されていた情報資産が、クラウド化の加速やリモートワークの普及により、至る所に点在するようになりました。

セキュリティの視点からも、これまではインターネットとローカルネットの境界に関所を設けてチェックすることでセキュリティが保たれてきましたが、ありとあらゆる場所に情報資産が点在するようになり、セキュリティ対策もより多様かつ複雑になっています。

また、これまではオンプレミスでの構築が主流であったため、システムの設定や機能のアップグレードは自分たちのコントロール下にありました。それが、クラウドサービスの活用が増えると、「日々より便利につかえるように自動的に機能が更新されていく」というメリットが逆に、個々の機能に関する理解や適切な設定の判断を強いる結果を招き、オンプレミスとは別種の運用負荷となっている側面も散見されます。場合によっては、設定の不備によるセキュリティ事故にもつながりかねず、クラウド管理のむずかしさが浮き彫りになっています。

さらに、情報資産がさまざまな場所に点在することで、今、何が起きているのか、どこに・どんなリスクがあるのかが認識しづらく、どんな手を打てばいいのか判断がむずかしくなっています。

昨今のセキュリティの考え方とDXP

NIST Cybersecurity Framework（以下、CSF）では、統治、特定／識別、防御、検知、対応、復旧の領域にわけてセキュリティを定義しています。

これまでのセキュリティは、おもに防御、検知、対応の領域に注力してきました。ファイアウォールやIPS／IDS、アンチウイルスなどによる対策や、それらのログをSIEM^＊に集約し、セキュリティオペレーションセンターで監視と対応を行なうといったかたちです。

一方、最近は特定／識別や復旧といった領域を強化していく傾向にあります。これらの領域について、表現を変えて説明すると、「事前と事後の対策」となります。攻撃を受けにくくする一方、受けても影響を最小限に抑制するために、あらかじめ問題点を洗い出し、想定されるリスクを識別し、対策を講じたり、実際に被害に遭ってしまった場合は、迅速に復旧を行ない、事業への影響を最小限に抑える――こうした方針で対策を強化していく流れになっています。

このような変化に沿って、IIJの「DXプラットフォーム」（以下、DXP）におけるセキュリティ機能は、CSFに定義されている全領域、つまり、事前・事中・事後の対策機能を提供することに加え、各領域が単体で機能するのではなく、統合的に管理できるよう運用負荷の低減に配慮した設計になっています。DXPでは、セキュリティ機能に限らず、統合的にITシステムの状態を把握できるプラットフォームを提供します。

＊Security Information and Event Management

海外製サービスの難点

セキュリティ機能における統合プラットフォームは、IIJ以外にもさまざまなベンダが全領域で対応できるよう、機能の拡充を進めています。特に欧米ベンダのプラットフォームは先進的な機能を取り入れた、便利かつ高度なツールを提供しています。

しかしながら、欧米と日本を比較した場合、日本におけるセキュリティ運用はセキュリティ人材の不足が顕著であるうえに、高機能なプラットフォームをうまく活用するには専門的な知識も必要となり、それらが欧米ベンダのクラウドサービスを使用する際の高いハードルになっています。こうした課題に対する1つの“解”として、IIJは「セキュリティドクター」というアプローチで運用管理を支援します。

セキュリティドクターとは？

我々の実社会における医者と患者の関係に喩えると、風邪をひいた時は、近所のかかりつけ医に診てもらい、その患者の持病や普段、服用している薬などを考慮して、新たに薬を処方してもらいます。また、大きな病気の可能性がある場合は、紹介状を書いてもらい、より専門的な治療を受けることができる総合病院に行きます。IIJはセキュリティの領域でも、このような安心を担保できる関係・仕組みを提供したいと考えています。

お客さまの業態やITシステムの特性・重要性を理解したセキュリティ担当が、かかりつけ医のように寄り添いつつ、総合病院のような高度な知見や技術でもってセキュリティリスクへの対応の実務を支援するのです。我々が目指すのは、セキュリティ領域のドクター=セキュリティテクニカルアカウントマネージャ（以下、セキュリティTAM）です。

近年、その重要性が指摘されている「予防医学」の考え方では、病気に罹った時だけでなく、かかりつけ医が健康診断の結果などを参考にしながら、患者の生活習慣をどのように改善すべきか、といったことをアドバイスします。同じように、DXPは常時システムの状態を把握できるため、セキュリティTAMがお客さまのシステム状態を見ながら、セキュリティリスクを評価し、事前対策として何をすべきかを“伴走者”のように、継続的にサポートします。そして、お客さまが自社の事業に注力できるよう尽力していきます。

我々が理想とするのは、セキュリティが組み込まれたサービスの提供を通じて、セキュリティリスクを意識することなく企業が自社の活動に専念でき、その結果、人々がより快適に生活できる未来です。IIJは先端技術に取り組むパイオニアとして、あらゆる脅威からIT環境を守り、安心・安全な社会の実現に貢献してまいります。