RedSocks社のソリューションは、サイバーセキュリティにおける出口対策に特化し、IPFIXによる全てのアウトバウンド通信のフロー情報を監視し、高精度な脅威情報とヒューリスティック検知で不正通信や脅威をリアルタイムに検知する。
ネットワールドは、2015年からハードウェアアプライアンス「RedSocks Malware Threat Defender(RedSocks MTD)」を提供しているが、今回、より低コストで提供できる仮想アプライアンス版を追加する。
仮想アプライアンス版「RedSocks vMTD」は、VMware ESXiのハイパーバイザーに対応しており、VMware製品で豊富な経験と実績を有するネットワールドは、VMwareやサーバー、クラウドサービスも含めた導入支援サービス、コンサルティングサービスなども提供する。
また、RedSocks社のソリューションは、間もなく施行されるGDPR(EU一般データ保護規則)で任命が義務化されているデータ保護責任者の権限設定が可能なため、GDPR対応が急務となっている企業や組織に対しての販売も加速するとしている。
「RedSocks vMTD」のほかに、ネットワークのトラフィックデータを取得してフロー情報に変換するオプション製品「RedSocks vProbe」も仮想アプライアンスで提供される。
「RedSocks vMTD」「RedSocks vProbe」は、VMware ESXiのハイパーバイザーに対応している。ネットワールドでは、RedSocks製品の販売、(構築等の)導入支援サービスはもちろん、VMwareやサーバー、クラウドサービスの販売および導入支援サービス、そして、導入後のセキュリティ運用を支援する「ネットワールド マルチベンダーSOC(Security Operation Center)サービス」や「ネットワールド マルチベンダー コンサルティングサービス」も併せて、パートナーを通じて提供していくとしている。
「RedSocks」の特徴
1. 他のセキュリティ製品をすり抜けたマルウェアや脅威の検知
サンプリングや、一部の通信ログやフローデータからの部分的な判断ではなく、SSLによる暗号化通信を含め、全ての通信フローからの総合的な判断に基づき、実際に攻撃者が悪用するサイトやマルウェアなどが接続するアクセス先(C&Cサーバー、インターネット上の公開プロキシサーバー、ハッキングされたサイト、クラウドサービスなど)と様々な挙動を、リアルタイムに検知するよう設計されている。
また、RedSocks社の35以上の「Malware research labs」による最新のマルウェアや脅威情報、攻撃の監視、検出、高度なテスト、研究が行われており、得られた脅威情報や出口でのふるまいは随時、自動的に製品に展開されており、運用負荷なく、最新の脅威を早期に検知が可能。
2. エージェントレス、サンドボックスレス型のアーキテクチャを採用し、多様な端末OSをサポート
エージェントレスで、サンドボックス依存もなく、通信(フローデータ)の監視のため、端末やOSの種類やバージョンを選ばないセキュリティ対策を実施することが可能。今後、端末の多様化や異なるOS環境の混在といった変化に対しても、運用途中の変更や追加費用が発生しない。
3. 世界の個人情報保護法令改正の流れに即した、最大限のプライバシー保護の提供
RedSocks社は、企業のプライバシー保護を最優先に考えている。RedSocksは、フローデータ(メタデータ)だけを監視する仕組みと専門的かつ高度なフロー解析技術により、機密性の高い企業や組織の情報を含む通信のパケットの中身を見ることがない。
フローデータは、パケットキャプチャー技術と比較すると軽量で、長期保存やフォレンジック(証拠保全および遡っての調査・分析)も可能で、万一においても、外部に機密性の高い重要な情報が流出する心配が不要。また、企業や組織内に設置されたRedSocksから外部に、データやデータを含む検体を送信することもない。