ネットワールド(森田晶一社長)は12月15日、RedSocks(本社・オランダ)の標的型攻撃の出口対策製品「RedSocks Malicious Threat Detection(RedSocks MTD)」で、悪意あるサイトへの通信検知時にフォーティネットのUTM(統合脅威管理)製品「Fortinet FortiGate」で自動遮断できる連携プログラムを独自開発し、2017年1月に無償提供を開始すると発表した。

 RedSocks MTDは、NetFlow/IPFIXによるアウトバウンド(すべてのインターネットへの通信)のフロー情報を監視して、RedSocks独自リストが8割を占める広範囲で高精度なブラックリストとヒューリスティック検知でチェックし、悪意あるサイトなどへの不正な通信をリアルタイムに検知する。アラート情報から、遮断すべき宛先のURLやIP特定はもとより、端末の特定、脅威の内容が把握できるため、直近の脅威に対応できるほか、フロー情報を長期保存し、過去のアクセス状況を遡って確認することもできる。

 今回、無償で提供する自動遮断連携プログラムは、多くのUTMや次世代ファイアウォールの中でも、高いシェアをもつフォーティネットのFortinet FortiGateとの連携プログラム。一刻を争う脅威に対し、RedSocks MTDのリアルタイム検知を生かしつつ、さらに防御まで含めたリアルタイムの初動対応が可能になり、サイバーセキュリティ対策のレベル向上や管理者の運用負荷軽減を図ることが可能となるとしている。

 なお、同プログラムの提供にあたり、必要に応じてRedSocks MTDとFortinet FortiGate両製品の評価機の無償貸し出しも行う。