全てのアウトバウンドのフロー情報を監視し、不正通信検知時に自動遮断。
防御までの自動化で、インシデント発生時の早期対応と管理者の運用負荷軽減を実現



ITインフラのソリューション・ディストリビューターである株式会社ネットワールド(本社:東京都千代田区、代表取締役社長 森田 晶一)はRedSocks社(本社:オランダ)の標的型攻撃の出口対策製品「RedSocks Malicious Threat Detection (以下、RedSocks MTD)」で、悪意あるサイトへの通信を検知時に、フォーティネット社のUTM(統合脅威管理)製品「Fortinet FortiGate」で自動遮断できる連携プログラムを独自開発し、2017年1月  より無償提供を開始します。
また、必要に応じて「RedSocks MTD」と「Fortinet FortiGate」両製品の評価機の無償貸し出しも行います。


◆ 「RedSocks MTD」とは
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「RedSocks MTD」は、NetFlow / IPFIX による全てのアウトバウンド(全てのインターネットへの通信)のフロー情報を監視し、RedSocks社独自リストが8割を占める広範囲で高精度なブラックリストとヒューリスティック検知でチェックし、悪意あるサイト等への不正な通信をリアルタイムに検知します。
アラート情報から、遮断すべき宛先のURLやIP特定はもちろん、端末の特定、脅威の内容が把握できるため、直近の脅威に対応できる他、フロー情報を長期保存し、過去のアクセス状況を遡って確認もできるため、フォレンジックとしても役立つ製品です。


◆ 自動遮断連携プログラム開発の背景
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「RedSocks MTD」の検知力やコストパフォーマンスなどが評価されて、導入検討いただくお客様が増加していますが、「RedSocks MTD」で検知した不正通信が脅威レベル1の場合には、自動遮断する仕組みの提供を要望されるケースが多くありました。
セキュリティ分野における異なるベンダー間の連携は、サイバー攻撃活動に関連する項目を記述するための技術仕様STIX言語で記述された情報を共有・交換するための技術仕様TAXIIに則り行うことが今後のデフォルトになります。TAXIIの仕様策定メンバーがいるRedSocks社はいち早くSTIX / TAXIIに対応しているものの、インプット、アウトプット共に対応しているセキュリティメーカーは、まだ多くありません。
自動遮断の実現には、「RedSocks MTD」からのアラート情報を受け取るインプットにおいて、他のメーカーのSTIX / TAXII対応が待たれます。
そこで、自動遮断の連携をより早期に実現するため、RedSocks社の日本初のディストリビューターであるネットワールドは、独自で連携プログラムを開発することにしました。


◆ 自動遮断連携プログラムの対象と効果
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今回無償提供を開始する自動遮断連携プログラムは、多くのUTMや次世代ファイアウォールの中でも、国内No.1のシェア(注1)を誇るフォーティネット社のUTM製品「Fortinet FortiGate」との連携プログラムになります。
本プログラムにより、一刻を争う脅威に対し、「RedSocks MTD」のリアルタイム検知を活かしつつ、さらに防御まで含めたリアルタイムの初動対応が可能になり、サイバーセキュリティ対策のレベル向上や管理者の運用負荷軽減を図ることができます。

ネットワールドは、ソリューション・ディストリビューターとして、豊富なセキュリティソリューションと共に、お客様の課題解決への支援サービスの提供も一層強化していきます。


◆ 自動遮断連携プログラムについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・提供開始時期: 2017年1月   (予定)
・提供価格: 無償
・利用方法と提供方法: 
 ネットワールドの専用問い合わせフォーム、または、同営業担当経由にて利用申し込みを受け付けます。
 その後、ダウンロード専用サイトをご案内します。
 ※必要に応じて、「RedSocks MTD」と「Fortinet FortiGate」両製品の評価機の無償貸し出しも行います。


<自動遮断連携プログラムのご利用に当たっての注意事項>
本自動遮断連携プログラムは無償提供としており、プログラム自身に対する保守サポートの提供はありません。ご提供にあたっては、ネットワールドならびにRedSocks社でも、事前動作確認は行っておりますが、動作を保証するものではございません。また、各種カスタマイズを行う場合は、別途有償対応とさせていただき、その際の事前検証や動作確認等の一連の導入作業についても別途有償での対応となります。

※本プログラムのご提供は、商用利用のみに限ります。個人利用の依頼はお受けいたしません。

…………………………………………………
(注1) 出典: IDC's Worldwide Quarterly Security Appliance Tracker - 2015 Q4
2015年3月  に発行されたIDC Japanの「Worldwide Quarterly Security Appliance Tracker - 2015 Q4」によると、2015年(通年)にフォーティネットの国内セキュリティ機器市場のベンダー売上額シェアは15%、出荷台数シェアでは40% で、どちらも第1位との調査結果でした。
…………………………………………………

このプレスリリースを 
PDFでダウンロードする or QRコード印刷する


👤 発行者について

株式会社ネットワールド

前へ | 次へ
🗾 東京都