日本通信は2015年9月18日、同社のスマートフォン「VAIO Phone」向けに侵入検知システム「Mobile IDS」の提供を始めた。スマートフォンがどのような攻撃を受けているかを可視化するもので、米国子会社のArxceo(アレクセオ)が開発した。同社CEOを兼務する日本通信の工藤靖・上席執行役員(写真1)に提供の経緯や狙い、今後の展開などを聞いた。
2006年にArxceoを買収した経緯は。
Arxceoは元々、IDS/IPSのアプライアンスを開発していたベンチャーになる。当時、Windows向けにソフトベースのIDS/IPSを開発し、パソコン向けのソリューションを提供しようとしていた。(パケットの挙動を見て侵入を検知する)ドライバーソフトのサイズは300Kバイト程度と小さく、CPUの消費量も少ない。これならばモバイルデバイスに搭載できると判断して買収した。モバイルデバイス向けのセキュリティ対策製品は数多く登場しているが、IDS/IPS分野は世界初と認識している。
2006年の買収からサービスの開始までかなりの時間を要した。
当初はアプライアンスを売ろうとしたが、誤検知を心配する企業が多く、ほとんど売れなかった。とはいえ、モバイルデバイスに搭載するための開発は継続しなければならない。粛々と開発を続けてきたが、軽量だから搭載しやすいと言っても、クリアすべきことは多い。大量の開発者を集めて進める余裕もなく、少数精鋭で一つずつクリアしてきた。
開発と並行してマーケティング活動も2、3年前から始めた。携帯電話事業者や端末メーカーの反応は非常に良かったが、最後の契約までなかなかたどり着けなかった。携帯電話事業者の場合は「特定の端末だけに入れるのか」「プライバシーの問題は大丈夫なのか」といった懸念がどうしてもつきまとうほか、IDS/IPSの搭載でユーザーの問い合わせが増えることが最大のネックだった。端末メーカーも最終的には携帯電話事業者の意向に合わせることになるため、採用に至らなかった。
2年ほど前には、あるメーカーと共同でLinuxベースの3Gルーターへの実装に成功した。スマートフォンへの搭載と両にらみで動いていたが、スマートフォンの場合はドライバーソフトの実装が大きな障壁だった。OSのビルドに組み込まなければならないため、どうしても端末メーカーの協力が不可欠になる。そこで我々がメーカーの立場となり、グーグルのAndroidの認証を通じて自ら開発したスマートフォンが「VAIO Phone」になる。
既存のスマートフォンに後から実装する方法は全くないのか。
コンパイル前に組み込むとなると、我々がメーカーの立場となったほうが都合が良い。差分ファイルによるアップデートでは制限があるほか、フルアップデートで組み込むとしてもサポートの問題が残る。IDS/IPSの搭載が端末の付加価値につながると認められればメーカーとの協業も広がると期待しているが、まずは我々が提供して見本を示すしかない。
9月3日の発表会で米スプリントと交渉中としていたが、その後の引き合いはどうか。
センサーや制御装置、工業機械などのメーカーから問い合わせを受けている。政府は2014年11月に成立した「サイバーセキュリティ基本法」で「重要社会基盤事業者」に対して対策の推進を求めており、具体的に情報通信や金融、交通、医療などの分野が指定されている。さらには2020年の東京オリンピック・パラリンピックを控え、サイバー攻撃に起因したテロの増加が予想される。様々なプレーヤーが対策の強化を模索・検討している状況で、スマートフォン向けというよりは、組み込み機器向けの対策として注目が高い。
