ネットワールド、侵入マルウェアの通信を検知する機器を発売

組織の中から外への通信を監視して不正な接続を検知するRedStcoksのセキュリティアプライアンスを国内展開する。

[ITmedia]

　ネットワールドは7月16日、オランダのRedStcoksが開発するセキュリティアプライアンス製品「RedSocks Malware Threat Defender」の国内販売を開始した。組織の中から外への通信（アウトバンド通信）を監視し、マルウェアなどによる不正な接続を検知して、警告するという。

RedSocks Malware Threat Defender

　同アプライアンスは、ネットワークのミラーポート経由で全てのアウトバンド通信の中から送信先のIPアドレスやURL、デバイスの送信元IPアドレス、MACアドレス、ポート番号、プロトコルなどのフロー情報を抽出、監視し、RedSocksから提供される不正接続先のリストと照合して不正な通信を検知する。RedSocksから提供されるリスト情報は30分ごとに更新され、サイバー攻撃などで組織内に侵入したマルウェアによる外部の攻撃者サーバとの通信を迅速に発見できるのが特徴だとしている。

　アプライアンスの価格は帯域幅で異なり、150Mbpsまでの場合の参考価格は本体と初年度利用料を合わせて423万円、購入次年度以降は年間利用料が139万5000円となる。250Mbps、1Gbps、10Gbpsなどは要問い合せ。同社ではパートナー経由で提供する。インターネット通信事業者やセキュリティサービス事業者、CSIRTやSOC（セキュリティー監視センター）などを運用する一般企業などでの利用を見込んでいる。

利用イメージ

　ネットワールドは、監視対象がフロー情報のみでビジネス関連の機密情報などを監視されることはなく、オランダ企業のRedStcoksが国家の情報機関などによる通信の監視に協力することはないため、ユーザーのプライバシーが侵害される恐れはないと説明している。