・高度なセキュリティ対策をすり抜け、SSLトラフィックを悪用する
 巧妙な攻撃も検知可能な出口対策製品を、より低価格で提供可能に
・GDPR対策にも最適
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ITインフラのソリューション・ディストリビューターである株式会社ネットワールド(本社:東京都千代田区、代表取締役社長 森田 晶一)は、RedSocks Security社(本社:オランダ、以下、RedSocks社)のサイバーセキュリティの仮想アプライアンス「RedSocks Virtual Malicious Threat Detection(以下、RedSocks vMTD)」を、本日4月17日  より国内販売開始します。

RedSocks社のソリューションは、サイバーセキュリティにおける出口対策に特化し、IPFIX による全てのアウトバウンド通信のフロー情報を監視し、高精度な脅威情報とヒューリスティック検知で不正通信や脅威をリアルタイムに検知します。
ネットワールドは、2015年からハードウェアアプライアンス「RedSocks Malware Threat Defender(RedSocks MTD)」を提供していますが、この度、より低コストで提供できる仮想アプライアンス版を追加します。仮想アプライアンス版RedSocks vMTD は、VMware ESXi のハイパーバイザーに対応しており、VMware製品で豊富な経験と実績を有するネットワールドは、VMwareやサーバー、クラウドサービスも含めた導入支援サービス、コンサルティングサービスなども提供します。
また、RedSocks社のソリューションは、間もなく施行されるGDPR(EU一般データ保護規則)で任命が義務化されているデータ保護責任者の権限設定が可能なため、GDPR対応が急務となっている企業や組織に対しての販売も加速します。


◆ サイバーセキュリティの出口対策の重要性と課題
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
攻撃者は、企業や組織のファイアウォールに対しては一般的に”許可されている“、あるいは“拒否されていない”通信やポートを悪用して攻撃します。攻撃検知策として、OSレベルのサンドボックスが多く用いられていますが、全てのOS(バージョンなど)やファイル、マルウェアのアクセス先などをカバーすることはできず、検査対象は限定的です。そのため、攻撃者は、サンドボックスを回避するマルウェアやランサムウェアを利用し、ゲートウェイのセキュリティ製品を掻い潜るアクセス先を利用しています。
内部対策のエンドポイントのセキュリティ強化として、次世代アンチウィルス製品が注目されていますが、監視対象端末(PCなど)内や社内LAN内での振る舞いは多岐にわたり、膨大なパターンが発生するため、いたちごっこになりやすく、各製品の検知力や検知の対応範囲にも大きな差があります。
もはや、企業や組織のネットワーク環境は何等かの形でマルウェアに感染していることを前提として、重要な情報が外部に流出しないよう、出口対策を強化する必要があります。

一方、外部への通信は50%以上がSSL化されていると言われますが、このSSLによる暗号化通信を悪用する攻撃も登場しています。最新の次世代ファイアウォールやUTMにはSSLインスペクション(SSLによって暗号化されている通信を復号化し、中身を見てセキュリティチェックや解析を行う)機能が実装されていますが、高負荷な復号化処理に耐えうるスペックの機器が導入されていないために機能が無効化されている場合は、検査すらしていないことになります。
また、通信の挙動からボット(コンピュータウィルス)を探索するヒューリスティック検知を行うUTM / 次世代IPS / サンドボックスや、ビッグデータを利用した出口対策製品もありますが、パケットの中身を見て探索するという性質上、SSLによる暗号化通信は検査することができません。


◆ RedSocks 仮想アプライアンス版の提供について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
企業や組織のネットワークに潜伏するマルウェアをリアルタイムで検知可能なRedSocksは、国内でも高く評価されています。仮想化ファーストやクラウドファーストのエンドユーザーや、リスク診断サービスやマネージド・セキュリティ・サービスを提供するパートナーなどから、ハードウェアアプライアンスと比較してより低価格な仮想アプライアンス版を要望されるケースが増加しているため、国内で提供開始することになりました。

RedSocks vMTDの他に、ネットワークのトラフィックデータを取得してフロー情報に変換するオプション製品「RedSocks vProbe」も仮想アプライアンスで提供されます。
RedSocks vMTD、RedSocks vProbeは、VMware ESXi のハイパーバイザーに対応しています。ネットワールドでは、RedSocks製品の販売、(構築等の)導入支援サービスはもちろん、VMwareやサーバー、クラウドサービスの販売および導入支援サービス、そして、導入後のセキュリティ運用を支援する「ネットワールド マルチベンダーSOC(Security Operation Center)サービス」や「ネットワールド マルチベンダー コンサルティングサービス」も併せて、全国に拡がるネットワールドの全パートナー様を通じて提供してまいります。


◆ 展示会の出展について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
RedSocks製品の詳細をご紹介するため、オランダからRedSocks社も来日し、以下の展示会に出展します。
◇総称:「2018 Japan IT Week 春」
◇展示会名:「第15回情報セキュリティEXPO春」
◇会 期: 2018年5月9日(水)  ~11日(金)
◇会 場: 東京ビッグサイト 東ホール 小間番号:E41-24 オランダ・ハイテク・パビリオン内
◇主 催: リード エグジビション ジャパン株式会社
◇公式サイト:http://www.japan-it.jp/ 


◆ RedSocksの特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
1.
他のセキュリティ製品をすり抜けたマルウェアや脅威の検知
RedSocksは、サンプリングや、一部の通信ログやフローデータからの部分的な判断ではなく、SSLによる暗号化通信を含め、全ての通信フローからの総合的な判断に基づき、実際に攻撃者が悪用するサイトやマルウェアなどが接続するアクセス先(C&Cサーバー、インターネット上の公開プロキシサーバー、ハッキングされたサイト、クラウドサービスなど)と様々な挙動を、リアルタイムに検知するよう設計されています。また、RedSocks社の35以上の「Malware research labs」による最新のマルウェアや脅威情報、攻撃の監視、検出、高度なテスト、研究が行われており、得られた脅威情報や出口でのふるまいは随時、自動的に製品に展開されており、運用負荷なく、最新の脅威を早期に検知が可能です。

2.
エージェントレス、サンドボックスレス型のアーキテクチャを採用し、多様な端末OSをサポート
RedSocksはエージェントレスで、サンドボックス依存もなく、通信(フローデータ)の監視のため、端末やOSの種類やバージョンを選ばないセキュリティ対策を実施することが可能です。今後、端末の多様化や異なるOS環境の混在といった変化に対しても、運用途中の変更や追加費用が発生しません。

3.
世界の個人情報保護法令改正の流れに即した、最大限のプライバシー保護の提供
RedSocks社は、企業のプライバシー保護を最優先に考えています。RedSocksは、フローデータ(メタデータ)だけを監視する仕組みと専門的かつ高度なフロー解析技術により、機密性の高い企業や組織の情報を含む通信のパケットの中身を見ることが一切ありません。フローデータは、パケットキャプチャー技術と比較すると軽量で、長期保存やフォレンジック(証拠保全および遡っての調査・分析)も可能で、万一においても、外部に機密性の高い重要な情報が流出する心配が不要です。また、企業や組織内に設置されたRedSocksから外部に、データやデータを含む検体を送信することもありません。
RedSocksは、GDPRで任命が義務化されているデータ保護責任者(DPO :Data Protection Officer)の権限設定も可能で、GDPR対応が急務な企業や組織での導入も増加しています。

______________________
■ 株式会社ネットワールドについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.networld.co.jp/
株式会社ネットワールドは、ITインフラストラクチャーのソリューション ディストリビューターとして、クラウド コンピューティング時代の企業IT基盤を変革する技術製品と関連サービスを提供しています。サーバー、ストレージやネットワーク、そしてアプリケーションやデスクトップの仮想化に早期から取り組み、次世代のITインフラストラクチャーのあるべき姿をリードしています。