企業内ITシステム全体のセキュリティーを一元管理し、
セキュリティー事故の原因に迫る
日本IBM(社長:マーティン・イェッター、NYSE:IBM)は、アプリケーションやデータベース、各種セキュリティー機器に個別に蓄積されたアクセス・ログ情報を収集し、企業内システム全体のITセキュリティーを単一画面で管理できる新しいセキュリティー・ソフトウェア「IBM(R) Security QRadar V7.1」を1月11日から提供開始します(*)。企業内に点在するログ情報だけでなく、ネットワーク上を流れる情報も収集して分析できるため、企業内に進入した新種ウイルスの発見や、情報漏えいや改ざんなどのセキュリティー事故が発生した際、通常は大変困難で膨大な時間がかかる発生経緯の特定も容易になります。また、ログ情報やネットワーク上の情報から、自動的に異常を検知することもできます。
IT機器のセキュリティー機能の強化に伴ってサイバー攻撃の手口はますます巧妙になり、セキュリティー強化と攻撃の巧妙化は果てしなく繰り返されています。
新製品は、個別の機器のセキュリティー強化ではなく、企業システム全体を俯瞰して可視化し、新たな攻撃に対応するといった全く新しい手法を提供します。個別の機器に蓄積され、個別に管理されているログ情報をまとめて管理・分析することで、思わぬところにできた脆弱性を発見できたり、複数の機器に対して異なる時間に実行された各種攻撃が、実は同じIPアドレスから行われているといった現象を簡単に捉えることができます。
また、新製品は転送データの方向やどのアプリケーションによる通信であるかなど、ネットワーク上に転送される情報を詳細かつリアルタイムに観測します。これにより、例えば、悪意あるプログラムで乗っ取られた端末が遠隔地のサーバーから悪用される、ボットネットによる攻撃に対して、感染端末を検知できるだけでなく、遠隔サーバーとの通信を捉えることができます。
さらに、機器へのログインに連続して何度も失敗した後に成功したといった事象が発生した場合や、海外からのリモート接続が異常に多い場合に警告を発するなど、個別の機器に対する制御ルールを単一画面で設定し、自動実行が可能です。ルール設定においては、ログ情報の相関分析やウイルス検知の結果を活用した複雑なルールも簡単に設定できるよう、1000種類以上のテンプレートが用意されています。
新製品は、ソフトウェアのほか、物理アプライアンスや仮想アプライアンスとしても提供します。料金は、管理するログの数やハードウェア構成、使用する機能に基づいて課金されますが、物理アプライアンスにおいて、ログ管理機能のみを使用する際の標準料金は4,324,700円(税別)~、すべての機能を利用する場合は10,576,000円(税別)~です。
(*)2013年1月10日現在、「IBM Security QRadar V7.1」は英語版のみの提供で、日本語のサポートはありません。
関連リンク:http://www.ibm.com/software/products/jp/ja/category/SWI00
以上
IBM、IBMロゴ、ibm.comは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、http://www.ibm.com/legal/copytrade.shtmlをご覧ください。