セキュリティ
ネットワールド、Redsocksの侵入検知機器「RedSocks Malware Threat Defender」を発売開始
ネットワールドは7月16日、オランダRedSocks社とディストリビューター契約を締結し、次世代標的型攻撃対策製品「RedSocks Malware Threat Defender」(RedSocks MTD)を販売開始すると発表した。
「RedSocks MTD」は、すべてのアウトバウンド・トラフィックを監視し、標的型攻撃による情報漏洩の危機となる通信を、リアルタイムに、検知・通知する製品。同製品をファイアウォールやルーターなどのミラーポートに接続し、NetFlow / IPFIXにより、全てのアウトバウンドのパケットの中から必要なフロー情報を抽出して保有する。この情報を、RedSocks社の「The Malware Intelligent Team」から、30分に1回の高頻度で送られてくる信頼性の高いC&Cサーバの情報と照合し、マルウェアによるC&Cサーバへの通信をリアルタイムに検知し、管理者に通知する。
国土の4分の1が海抜0m以下のオランダは、サイバー攻撃により万一ポンプ停止が起こると、経済に大打撃を受けることや、首都アムステルダムがインターネット国際回路集積都市(ハブ)でもあることから、標的型攻撃・マルウェア対策研究が非常に進んだ国でもある。RedSocks社は、このような状況のオランダで、「Cuckoo Sandbox」の開発者や、サイバー攻撃に関する情報共有のため策定された技術仕様であるTAXIIの策定メンバーなどが集結し、マルウェアがどう進化しても対応可能な次世代の標的型対策の開発と検知精度の向上に取り組んできた。「RedSocks MTD」は、インターネットへの出口(アウトバウンド)でリアルタイムに情報が詐取される通信を正確に発見することをコンセプトに開発された。
価格は帯域幅により異なり、150Mbpsまでの場合、アプライアンス + 初年度サブスクリプションが4,230,000円、次年度サブスクリプションが1,395,000円(いずれも税別) となっている。
(川原 龍人/びぎねっと)