[新製品・サービス]

感染済みマルウェアのC&C通信を検知、ネットワールドが仮想アプライアンス版を追加

2018年4月17日(火)日川 佳三(IT Leaders編集部)

ネットワールドは2018年4月17日、感染済みのマルウェアによる情報漏えいを防ぐハードウェアアプライアンス機器「RedSocks Malware Threat Defender」(RedSocks MTD)を仮想アプライアンス化した製品「RedSocks Virtual Malicious Threat Detection」(RedSocks vMTD)を発表、同日付けで販売を開始した。ハードウェアアプライアンスよりも安価に購入できるとしている。価格は未定で、2018年5月以降に決めるという。開発会社はオランダのRedSocks。

 RedSocks MTDは、感染してしまったマルウェアによる情報漏えいを防ぐセキュリティ製品である。社内LAN上のパソコンと、犯罪者がインターネット上に用意したC&Cサーバー(司令塔サーバー)との通信を検知する。ルーターやファイアウォール機器と連携して通信をブロックすることもできる。

 社内のルーターやファイアウォール機器などからNetFlow/IPFIXのフロー情報(IPアドレス、URL、ポート番号、TCP/UDP、タイムスタンプなど)を収集する。既知のC&Cサーバーのリストと突き合わせ、C&Cサーバーとの通信を検知する。通信先がC&Cサーバーのリストと合致しない場合も、振る舞い検知によって通信先がC&Cサーバーであることを推定する。

 今回、RedSocks MTDのラインアップを増やし、VMware環境で動作する仮想アプライアンス版を追加した。価格は記事執筆時点では未定だが、「ハードウェアアプライアンスよりも安価に購入できる」(ネットワールド)としている。最小構成の帯域は150Mビット/秒で、ハードウェアアプライアンスと同じである。

 ハードウェアアプライアンス(RedSocks MTD)の価格(税別)は、2015年の発表時点で、帯域150Mビット/秒までの最小構成時に初年度(ハードウェアアプライアンス込み)が423万円、次年度以降が年額139万5000円。ルーターやファイアウォールがNetFlow/IPFIXに対応していない場合のためのプローブ装置「RedSocks Probe」は、初年度が105万円、次年度以降が15万円。

関連記事

感染済みマルウェアのC&C通信を検知、ネットワールドが仮想アプライアンス版を追加ネットワールドは2018年4月17日、感染済みのマルウェアによる情報漏えいを防ぐハードウェアアプライアンス機器「RedSocks Malware Threat Defender」(RedSocks MTD)を仮想アプライアンス化した製品「RedSocks Virtual Malicious Threat Detection」(RedSocks vMTD)を発表、同日付けで販売を開始した。ハードウェアアプライアンスよりも安価に購入できるとしている。価格は未定で、2018年5月以降に決めるという。開発会社はオランダのRedSocks。

PAGE TOP