標的型攻撃やDDoS攻撃対策への情報分析基盤の構築について

改訂：2022年9月2日

お客様各位

株式会社インターネットイニシアティブ

サイバー攻撃は高度化の一途を辿り、企業などにおけるセキュリティ対策を突破して侵入する事件が後を絶ちません。攻撃者は特定の企業や団体、組織を標的として、メールやウェブを経路とした侵入の試みを続けています。また、DDoS攻撃のデータ送信量も増大の一途を辿っており、IoT時代における組み込み機器の増大など、インターネットの利活用シーンの拡大とともに、意図せずDDoS攻撃に荷担してしまうケースも確認されています。

株式会社インターネットイニシアティブでは、このような状況に対し予防措置及び事後対処を講じるために様々な取り組みを検討しています。この検討において、弊社は2016年10月31日のプレスリリースにて"情報分析基盤"の構築に関する発表を行いました（https://www.iij.ad.jp/news/pressrelease/2016/1031.html）。現在、DNSフィルタリングによるマルウェア不正通信ブロックを実施しております。（https://www.iij.ad.jp/sec-statement/）

弊社は情報分析基盤を構築し、弊社サービスをご契約いただいているお客様ログの多角的な分析を通し、マルウェアなどの悪性活動を分析・抽出します。これにより弊社サービスにおけるお客様へのセキュリティ脅威の適切な予防措置と事後対処に活用していきます。
なお、通信に由来する様々な情報の取り扱いにつきましては、各種法律や関連ガイドラインを参照した上で、厳重な安全管理を行ってまいります。

情報分析基盤によるセキュリティ脅威の適切な予防措置と事後対処のイメージ

一方、お客様において通信の秘密保護についてのご懸念がある場合も想定し、ログなどの活用に同意いただけないお客様からは、オプトアウトによる情報の活用停止を受け付けることと致します。

本取り組み関する情報やオプトアウトによる情報活用停止などのお問い合わせ先につきましては、IIJサービスオンラインにてご確認ください。

• IIJサービスオンライン：https://help.iij.ad.jp/

• （※）IIJサービスオンラインへのログインには、マスターID(SAxxxxxxx)およびパスワードが必要です。