「WANセキュリティ」で"つなぐだけ"から"守りながらつなぐ"へ
――NTTドコモビジネス、企業向けNaaSに新セキュリティ機能を追加

NTTドコモビジネスは2025年9月26日、企業向けネットワークサービス『docomo business RINK®』の新機能として「WANセキュリティ」を9月30日より提供開始すると発表しました。特許技術を活用した脅威検知・遮断機能や、通信ログの保管機能をネットワークに組み込み、Network as a Service（NaaS）として提供します。同日、都内で開催された報道関係者向け説明会で、同社の常務執行役員・藤嶋久が詳細を説明しました。その模様をレポートします。

---

ICT環境の分散化が進む中で「NaaS」が求められている

冒頭、藤嶋は企業のICT環境が直面する変化と脅威について語りました。

「働き方の多様化やクラウド活用の拡大により、オフィスの中だけで完結していた業務環境は、リモートワークや外出先からのアクセスが当たり前となり、さらに自律型AIエージェントが人手を介さずに働く時代へと移行しつつあります。こうした変化は新たなセキュリティリスクをもたらしています。従来の境界防御型セキュリティ（企業ネットワークの内と外の間に「境界」を設け、ファイアウォールやVPNで外部からの攻撃を防ぐモデル）では、分散化したICT環境を十分に守ることができなくなっています」

また、サイバー攻撃の標的が多様化している点にも言及。「パソコンやサーバに加え、OA機器や監視カメラ、工場のIoT機器など、あらゆるデバイスが狙われる状況」とし、自社が手厚い対策をしていても、セキュリティ対策の甘いグループ会社やサプライチェーン企業を入り口にマルウェアが侵入するケースも増えていると解説しました。

「複雑化するセキュリティリスクに柔軟、迅速に対応できる、従来の仕組みにとらわれないよりセキュアな仕組みが必要です」

2025年5月に制定された能動的サイバー防御法では、インシデントを早期に発見し、国と企業が連携して対応する体制の強化が定められました。サイバー攻撃は1社の被害でもサプライチェーン全体に影響が波及する可能性があるため、企業は自社だけでなく、取引先やグループ企業を含めたサプライチェーン全体のセキュリティガバナンスの整備が求められています。

こうした課題の解決に最適なのがNaaS（Network as a Service）だと説明しました。NaaSとは、ネットワーク機能をクラウドサービスのように提供するもので、「オンデマンド」「サブスクリプション」「統合的なICT機能」の3つの特徴を持ちます。

・オンデマンド
Webポータルで申し込みや設定が完結し、帯域変更やサービスの開始・廃止なども即時に反映。煩雑な申し込み手続きや個別のシステム構築が不要となり、環境の変化に合わせて、必要なタイミングで必要なICT環境がすぐに手に入ります。

・サブスクリプション
必要な分だけ、使った分だけ支払うため、過剰投資や機能不足といったコストと機能のアンバランスを最適化できます。利用する設備やソフトウェアもサービス提供事業者が最適化しているため、自社でのアップデートや運用が不要です。

・統合的なICT機能
ネットワーク、セキュリティ、IoT、クラウドなど多岐にわたる機能を、個別に調達する必要がなく、専門家がいない企業でも、さまざまな機能を統合的に利用可能となります。

「これらNaaSの特徴により、スピーディーな事業展開、ICTコストの最適化、セキュリティガバナンス強化といった経営課題の解決に貢献できます。NTTドコモビジネスは、データセンターやクラウド、セキュリティ、ネットワーク、モバイルなど、さまざまな領域で企業向けのICTサービスを提供してきました。その多様な技術と豊富な実績を生かし、各種サービスやソリューションをNaaSに取り込むことで、より利便性の高いサービスを提供していきます」

よりセキュアな機能を搭載し、『docomo business RINK®』は進化する

『docomo business RINK®』は2023年11月に提供を開始した、多様な使い方ができるネットワークとセキュリティを統合した、企業向けNaaSです。インターネットブレイクアウト機能なども備え、Web完結型で使えるサービスとして好評を得ています。

その特徴は「スピーディーでフレキシブル」「リーズナブル」「まとめて簡単・セキュリティ統合型」の3つ。これらはそのままNaaSの特徴と重なるものです。

2025年7月には、Gartner®社のレポート「Competitive Landscape: NaaS Communications Service Providers」※1において、世界の通信企業8社のうち、日本国内に本社を置く企業として唯一NTTドコモビジネスが掲載されました。

利用中の顧客からも高い評価を得ていると藤嶋は強調します。

「『従来と比べ短期間で環境構築ができて、拠点展開を加速でき、ビジネス機会を最大限に生かせる』『ネットワーク、セキュリティやID管理などの機能を業務に合わせて、オンデマンドで柔軟に利用でき、本来業務に集中できる』といった声が寄せられています」

また、『docomo business RINK®』はNaaSの先駆的なサービスとして、ネットワークとセキュリティの統合型でサービス提供してきた一方で、昨今のサイバー攻撃の高度化と、パソコンやサーバに加えてOA機器やIoTなど、さまざまなデバイスが狙われている状況を指摘。企業のICTが複雑化、高度化する中、インシデントが発生すると、原因究明は容易ではなく、その後の業務停止やレピュテーションリスクなど、被害は甚大であると訴えます。

「こうした複雑化するセキュリティリスクに柔軟、迅速に対応できる、従来の仕組みにとらわれない、よりセキュアなNaaSが必要ではないかと考えました」

こうした考えに基づいて、今回提供を開始するのが「WANセキュリティ」です。

企業通信を丸ごと監視する「WANセキュリティ」

WANセキュリティは、脅威インテリジェンスを活用した脅威検知・遮断機能や、インシデント発生時の早期解決につながる通信ログの保管機能（フローコレクター）をネットワークに組み込み、サービスとして提供するものです。コアとなる回線に、セキュリティ機能をビルトインし、企業通信を丸ごと監視することで、サイバーセキュリティの対応力を高めます。これは通信キャリアだからこそ実現できる仕組みとして、ビジネスモデル特許を取得しています。

WANセキュリティの主要機能とされているのが次の5つです。

①脅威検知
脅威インテリジェンスを用いてインターネット通信を監視し、C&Cサーバ^※2やフィッシングサイトなど危険性の高いサイトとの通信を検知します。脅威が検知されると、メールで顧客にアラートが届き、アラートの詳細はWebポータルサイトで確認できます。さらに、その宛先の通信遮断も、ポータルから実施することができます。

②ふるまい検知（2025年12月提供開始）
通信ログより普段と異なる挙動や兆候の通信を検知します。一定期間、学習をした上で、通常と違う動きを検知する仕組みです。これにより、未知の脅威、内部不正、設定ミスなどに気づき、インシデント発生前の対策や早期対処につなげることができます。

③フローコレクター
通信ログを長期間保存する機能。万が一サイバー攻撃を受けた場合、端末や通信機器などのさまざまな機器から収集した通信ログを活用することで、網羅性のある調査が可能となります。

④脅威情報共有（2026年提供開始予定）
グループ会社内で、脅威検知情報を共有することができる機能です。これにより、親会社は関係する会社の状況を一元的に把握可能で、グループ会社全体でのセキュリティガバナンスを向上させることができます。

⑤セキュリティヘルプデスク
WANセキュリティに関する相談を受け付けるサービスです。脅威検知時のアラートに対する初動対応や原因調査の支援、およびそれらを踏まえた今後のさらなるセキュリティ対策の提案を行います。

WANセキュリティはNaaSの特徴を兼ね備えています。Webポータルからいつでも利用開始でき、セキュリティ製品を個別に導入することなく、リーズナブルにセキュリティ対策が可能です。初期費用は無料、月額費用も1拠点当たり月額2,600円（税込2,860円）からと、非常に手軽な価格設定です。

AI時代にこそ真価を発揮する

次に、WANセキュリティの先行トライアルの結果を紹介しました。2025年6月10日から9月12日まで実施された先行トライアルでは、実際の業務通信を対象に、59社の顧客が脅威検知機能を体験。その結果、59社のうち10社に危険性のある通信が検知され、さらにそのうちの5社で高い感染リスクが確認されたといいます。

「6社に1社の割合で危険性が高いと思われる通信を検知したという結果は、非常にインパクトのあるものだと思っています。顧客からは『これまで把握できなかった攻撃が見えた』『セキュリティ対策の不備や設定ミスなどに気づけて有意義』といった声があがっています。企業通信を丸ごと監視するWANセキュリティだからこそ、こうした脅威を検知できたと考えています」

また、今回の検知を踏まえて、セキュリティ対策、追加の検討を同社と開始している顧客もいるということです。

説明会の終盤、藤嶋は、『docomo business RINK®』は「AI時代にこそ真価を発揮する」と語りました。生成AIの登場により、AIは一気に身近なものになり、自律型AIエージェントを活用し始めている企業も増えています。今後さらに、事業部門ごとに自律型AIの導入は進んでいくと見られます。

自律型AIは、人手を介さずに、社内外のさまざまなデータと通信を行います。これは従来のように、IT部門が通信量や通信先を把握して、計画的にネットワークやセキュリティ設計を行うことが難しい時代に突入したことを意味します。

「計画的な利用から、変化を前提とした利用へ。AIエージェントの導入が進むにつれ、迅速で柔軟、安全に利用できる『docomo business RINK®』の特徴が、ますます生かせるのではないかと思っています」

NTTドコモビジネスは今後も、さらなるセキュリティ機能やモバイルなどのアクセス回線の拡張、AIを活用した機能の拡張を図るとしています。『docomo business RINK®』は、同社の掲げる次世代ICTプラットフォーム構想を実現する、重要なNaaSとして進化し続けます。

※1：〔出所〕Gartner®「Competitive Landscape: NaaS Communications Service Providers」Dennis Stevens et al., （2025年7月11日）
GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.
Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

※2：C&Cサーバ
サイバー攻撃者がマルウェアに指令を出したり、盗み出した情報を受け取ったりするためボットネットワークをコントロールする指令サーバ