ネットワールド、「RedSocks」で不正通信検知時に「FortiGate」で自動遮断できる連携プログラムを提供

ネットワールド、標的型攻撃対策のRedSocksで不正な通信を検知時にFortiGateで自動遮断できる連携プログラムを独自開発し、無償提供開始
全てのアウトバウンドのフロー情報を監視し、不正通信検知時に自動遮断
防御までの自動化で、インシデント発生時の早期対応と管理者の運用負荷軽減を実現


　ITインフラのソリューション・ディストリビューターである株式会社ネットワールド（本社：東京都千代田区、代表取締役社長　森田　晶一）はRedSocks社（本社：オランダ）の標的型攻撃の出口対策製品「RedSocks　Malicious　Threat　Detection　（以下、RedSocks　MTD）」で、悪意あるサイトへの通信を検知時に、フォーティネット社のUTM（統合脅威管理）製品「Fortinet　FortiGate」で自動遮断できる連携プログラムを独自開発し、２０１７年１月より無償提供を開始します。
　必要に応じて、「RedSocks　MTD」と「Fortinet　FortiGate」両製品の評価機の無償貸し出しも行います。

■「RedSocks　MTD」とは
　「RedSocks　MTD」は、NetFlow／IPFIXによる全てのアウトバウンド（全てのインターネットへの通信）のフロー情報を監視し、RedSocks社独自リストが８割を占める広範囲で高精度なブラックリストとヒューリスティック検知でチェックし、悪意あるサイト等への不正な通信をリアルタイムに検知します。
　アラート情報から、遮断すべき宛先のURLやIP特定はもちろん、端末の特定、脅威の内容が把握できるため、直近の脅威に対応できる他、フロー情報を長期保存し、過去のアクセス状況を遡って確認もできるため、フォレンジックとしても役立つ製品です。

■自動遮断連携プログラム開発の背景
　「RedSocks　MTD」の検知力やコストパフォーマンスなどが評価されて、導入検討いただくお客様が増加していますが、「RedSocks　MTD」で検知した不正通信が脅威レベル１の場合には、自動遮断する仕組みの提供を要望されるケースが多くありました。

　セキュリティ分野における異なるベンダー間の連携は、サイバー攻撃活動に関連する項目を記述するための技術仕様STIX言語で記述された情報を共有・交換するための技術仕様TAXIIに則り行うことが今後のデフォルトになります。TAXIIの仕様策定メンバーがいるRedSocks社はいち早くSTIX／TAXIIに対応しているものの、インプット、アウトプット共に対応しているセキュリティメーカーは、まだ多くありません。
　自動遮断の実現には、「RedSocks　MTD」からのアラート情報を受け取るインプットにおいて、他のメーカーのSTIX／TAXII対応が待たれます。

　そこで、自動遮断の連携をより早期に実現するため、RedSocks社の日本初のディストリビューターであるネットワールドは、独自で連携プログラムを開発することにしました。

　＊リリース詳細は添付の関連資料を参照

　※記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。