三田会長が10年温めてきた技術 - 日本通信がモバイルセキュリティに参入、VAIO Phoneの真の狙い語る

だが、モバイルは使われ方が企業や個人によって異なり、多様性があることから特定の機能を一律に制限することは難しい。

そうしたモバイルの多様性を保ちながら、IDSの導入を実現するにはどうすべきか、研究を進めた結果、たどり着いたのが「Situation Awareness」、つまり現状を認識することであったと、福田氏は説明している。

例えば、町の中で火災が1件起きた場合、それは“火事”と認識される。だが同じ所で数か所の火災が発生した場合、放火の可能性などが疑われる。1つの事象として捉えるか、コミュニティ全体の動向として捉えるかによって認識が変化することから、個別の事象とコミュニティ全体の動向を組み合わせて現状認識することにより、多様な使われ方がなされるモバイルでの検出精度を高めているのだそうだ。

今回提供されるモバイルIDSでは、アクセスの状況によって3段階の警告レベルに分類し、検知レポートを出力するとのこと。具体的には、プロトコルのアクセス異常などを知らせる「Warning」、悪意のあるアクセスだが、偵察のみで攻撃はしていない「Severe」、そして悪意ある攻撃を実施する「Attacks」