ネットワールド、侵入マルウェアの通信を検知する機器を発売
組織の中から外への通信を監視して不正な接続を検知するRedStcoksのセキュリティアプライアンスを国内展開する。
ネットワールドは7月16日、オランダのRedStcoksが開発するセキュリティアプライアンス製品「RedSocks Malware Threat Defender」の国内販売を開始した。組織の中から外への通信(アウトバンド通信)を監視し、マルウェアなどによる不正な接続を検知して、警告するという。
同アプライアンスは、ネットワークのミラーポート経由で全てのアウトバンド通信の中から送信先のIPアドレスやURL、デバイスの送信元IPアドレス、MACアドレス、ポート番号、プロトコルなどのフロー情報を抽出、監視し、RedSocksから提供される不正接続先のリストと照合して不正な通信を検知する。RedSocksから提供されるリスト情報は30分ごとに更新され、サイバー攻撃などで組織内に侵入したマルウェアによる外部の攻撃者サーバとの通信を迅速に発見できるのが特徴だとしている。
アプライアンスの価格は帯域幅で異なり、150Mbpsまでの場合の参考価格は本体と初年度利用料を合わせて423万円、購入次年度以降は年間利用料が139万5000円となる。250Mbps、1Gbps、10Gbpsなどは要問い合せ。同社ではパートナー経由で提供する。インターネット通信事業者やセキュリティサービス事業者、CSIRTやSOC(セキュリティー監視センター)などを運用する一般企業などでの利用を見込んでいる。
ネットワールドは、監視対象がフロー情報のみでビジネス関連の機密情報などを監視されることはなく、オランダ企業のRedStcoksが国家の情報機関などによる通信の監視に協力することはないため、ユーザーのプライバシーが侵害される恐れはないと説明している。
関連記事
- サイバー攻撃調査をすぐにして――IPAが緊急提言
標的型サイバー攻撃被害を相次ぐ状況に、IPAが調査の実施を企業に求めている。 - サイバー攻撃や被害を食い止めるセキュリティ技術たち
ネットワーク技術展示会のInteropでは例年多くのサイバー攻撃が観測される。会場ではその様子や防御策、最新のセキュリティ対策技術などが注目を集めていた。 - 標的型サイバー攻撃の痕跡を調べるサービス、トレンドマイクロが提供
新サービスではサイバー攻撃の侵入経路を過去に遡って追跡し、脅威の侵入元を特定できるよう支援する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.