Article Detail
ネットワールド、「RedSocks」で不正通信検知時に「FortiGate」で自動遮断できる連携プログラムを提供
ネットワールド、標的型攻撃対策のRedSocksで不正な通信を検知時にFortiGateで自動遮断できる連携プログラムを独自開発し、無償提供開始
全てのアウトバウンドのフロー情報を監視し、不正通信検知時に自動遮断
防御までの自動化で、インシデント発生時の早期対応と管理者の運用負荷軽減を実現
ITインフラのソリューション・ディストリビューターである株式会社ネットワールド(本社:東京都千代田区、代表取締役社長 森田 晶一)はRedSocks社(本社:オランダ)の標的型攻撃の出口対策製品「RedSocks Malicious Threat Detection (以下、RedSocks MTD)」で、悪意あるサイトへの通信を検知時に、フォーティネット社のUTM(統合脅威管理)製品「Fortinet FortiGate」で自動遮断できる連携プログラムを独自開発し、2017年1月より無償提供を開始します。
必要に応じて、「RedSocks MTD」と「Fortinet FortiGate」両製品の評価機の無償貸し出しも行います。
■「RedSocks MTD」とは
「RedSocks MTD」は、NetFlow/IPFIXによる全てのアウトバウンド(全てのインターネットへの通信)のフロー情報を監視し、RedSocks社独自リストが8割を占める広範囲で高精度なブラックリストとヒューリスティック検知でチェックし、悪意あるサイト等への不正な通信をリアルタイムに検知します。
アラート情報から、遮断すべき宛先のURLやIP特定はもちろん、端末の特定、脅威の内容が把握できるため、直近の脅威に対応できる他、フロー情報を長期保存し、過去のアクセス状況を遡って確認もできるため、フォレンジックとしても役立つ製品です。
■自動遮断連携プログラム開発の背景
「RedSocks MTD」の検知力やコストパフォーマンスなどが評価されて、導入検討いただくお客様が増加していますが、「RedSocks MTD」で検知した不正通信が脅威レベル1の場合には、自動遮断する仕組みの提供を要望されるケースが多くありました。
セキュリティ分野における異なるベンダー間の連携は、サイバー攻撃活動に関連する項目を記述するための技術仕様STIX言語で記述された情報を共有・交換するための技術仕様TAXIIに則り行うことが今後のデフォルトになります。TAXIIの仕様策定メンバーがいるRedSocks社はいち早くSTIX/TAXIIに対応しているものの、インプット、アウトプット共に対応しているセキュリティメーカーは、まだ多くありません。
自動遮断の実現には、「RedSocks MTD」からのアラート情報を受け取るインプットにおいて、他のメーカーのSTIX/TAXII対応が待たれます。
そこで、自動遮断の連携をより早期に実現するため、RedSocks社の日本初のディストリビューターであるネットワールドは、独自で連携プログラムを開発することにしました。
*リリース詳細は添付の関連資料を参照
※記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。