ニュース
ネットワールド オランダRedSocksの標的型攻撃検知製品を発売 指令サーバーとの通信を高速検出
2015/07/30 18:59
週刊BCN 2015年07月27日vol.1589掲載
ネットワールド(森田晶一社長)は、組織内から外部への不審な通信を検出し、標的型攻撃による情報漏えいを未然に防ぐセキュリティアプライアンス「RedSocks Malware Threat Defender(MTD)」の販売を開始した。開発元のオランダRedSocksとディストリビューション契約を結び、ネットワールドの販売パートナー経由で提供する。
グループマネージャー 標的型攻撃では、攻撃者は第三者のサーバーを「C&C(コマンド&コントロール)サーバー」と呼ばれる指令サーバーに仕立て上げ、C&Cサーバー経由で端末の遠隔操作や情報の詐取を行う。
RedSocks MTDは、企業から外部に向けての全通信をモニタリングし、C&CサーバーのIPアドレス宛てに行われる通信がないかどうかを監視することで、標的型攻撃をいち早く検知する。C&CサーバーのIPアドレスリストは1時間に1回(9月以降は30分に1回)の頻度で自動更新される。未知のC&Cサーバーにも対応するため、それまで通信履歴がない国との間で突然多頻度の通信が発生するなど、不審な動きを検出した場合も攻撃の疑いありとして管理者に通知する。
NetFlowまたはIPFIXプロトコルを利用し、スイッチのミラーポートからフロー情報だけを抽出するため、インターネット接続のスループットに影響を与えず、高速に攻撃を検知できるのが特徴。また、現在はメールやSyslogで攻撃を通知する機能のみを搭載しているが、今後は、サイバー攻撃関連情報を記述・交換するための仕様であるSTIX/TAXIIに準拠した他のネットワーク機器との連携機能を追加し、攻撃を検知すると自動的に遮断することも可能となる予定。
価格は対応する帯域幅によって異なるが、150Mbps対応製品の場合、アプライアンスと初年度サブスクリプション費用の合計が423万円(税別・参考価格)、2年目以降のサブスクリプション費用は年あたり139万5000円(同)となっている。ネットワールドの大城由希子・マーケティング統括部クラウドソリューション課グループマネージャーは、「(5年程度の使用を想定した場合)年間200万円で、リアルタイムに情報漏えいの危機を検知できる仕組みを保有していただける」と話し、300人以上の組織を主な導入先として想定している。ただし、「情報漏えい事件の発生や、マイナンバー制度導入を前にセキュリティ製品の需要が高まっている」(大城グループマネージャー)ことから、業務内容によっては中小企業からの引き合いも期待できるとしている。(日高彰)
グループマネージャー
RedSocks MTDは、企業から外部に向けての全通信をモニタリングし、C&CサーバーのIPアドレス宛てに行われる通信がないかどうかを監視することで、標的型攻撃をいち早く検知する。C&CサーバーのIPアドレスリストは1時間に1回(9月以降は30分に1回)の頻度で自動更新される。未知のC&Cサーバーにも対応するため、それまで通信履歴がない国との間で突然多頻度の通信が発生するなど、不審な動きを検出した場合も攻撃の疑いありとして管理者に通知する。
NetFlowまたはIPFIXプロトコルを利用し、スイッチのミラーポートからフロー情報だけを抽出するため、インターネット接続のスループットに影響を与えず、高速に攻撃を検知できるのが特徴。また、現在はメールやSyslogで攻撃を通知する機能のみを搭載しているが、今後は、サイバー攻撃関連情報を記述・交換するための仕様であるSTIX/TAXIIに準拠した他のネットワーク機器との連携機能を追加し、攻撃を検知すると自動的に遮断することも可能となる予定。
価格は対応する帯域幅によって異なるが、150Mbps対応製品の場合、アプライアンスと初年度サブスクリプション費用の合計が423万円(税別・参考価格)、2年目以降のサブスクリプション費用は年あたり139万5000円(同)となっている。ネットワールドの大城由希子・マーケティング統括部クラウドソリューション課グループマネージャーは、「(5年程度の使用を想定した場合)年間200万円で、リアルタイムに情報漏えいの危機を検知できる仕組みを保有していただける」と話し、300人以上の組織を主な導入先として想定している。ただし、「情報漏えい事件の発生や、マイナンバー制度導入を前にセキュリティ製品の需要が高まっている」(大城グループマネージャー)ことから、業務内容によっては中小企業からの引き合いも期待できるとしている。(日高彰)
- 1
