ネットワールドは2018年4月17日、感染済みのマルウェアによる情報漏洩を防ぐハードウェアアプライアンス機器「RedSocks Malware Threat Defender」(RedSocks MTD)を仮想アプライアンス化した製品「RedSocks Virtual Malicious Threat Detection」(RedSocks vMTD)を発表、同日付けで販売を開始した。ハードウェアアプライアンスよりも安価に購入できるとしている。価格は未定で、2018年5月以降に決めるという。開発会社はオランダのRedSocks。
RedSocks MTDは、感染してしまったマルウェアによる情報漏洩を防ぐセキュリティ製品である。社内LAN上のパソコンと、犯罪者がインターネット上に用意したC&Cサーバー(司令塔サーバー)との通信を検知する。ルーターやファイアウォール機器と連携して通信をブロックすることもできる。
社内のルーターやファイアウォール機器などからNetFlow/IPFIXのフロー情報(IPアドレス、URL、ポート番号、TCP/UDP、タイムスタンプなど)を収集する。既知のC&Cサーバーのリストと突き合わせ、C&Cサーバーとの通信を検知する。通信先がC&Cサーバーのリストと合致しない場合も、振る舞い検知によって通信先がC&Cサーバーであることを推定する。
今回、RedSocks MTDのラインアップを増やし、VMware環境で動作する仮想アプライアンス版を追加した。価格は記事執筆時点では未定だが、「ハードウェアアプライアンスよりも安価に購入できる」(ネットワールド)としている。最小構成の帯域は150Mビット/秒で、ハードウェアアプライアンスと同じである。
ハードウェアアプライアンス(RedSocks MTD)の価格(税別)は、2015年の発表時点で、帯域150Mビット/秒までの最小構成時に初年度(ハードウェアアプライアンス込み)が423万円、次年度以降が年額139万5000円。ルーターやファイアウォールがNetFlow/IPFIXに対応していない場合のためのプローブ装置「RedSocks Probe」は、初年度が105万円、次年度以降が15万円。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
