外部攻撃や情報漏えいを検知する最新のセキュリティー製品を発表


TOKYO - 08 5 2014:

2014年5月8日

外部攻撃や情報漏えいを検知する最新のセキュリティー製品を発表

通信ログなどのすべてのフォレンジックスデータをもとに、
セキュリティー・インシデントのより効率的な調査・分析機能を実装
日本語ログ解析に加え、グラフィック・インターフェイスも日本語対応

日本IBM(社長:マーティン・イェッター)は、複雑かつ巧妙化するインターネット・セキュリティーの脅威への対策として、セキュリティー・インテリジェンスを実現するソフトウェア製品「IBM® Security QRadar(キューレーダー)V7.2.2」を発表します。「IBM Security QRadar V7.2.2」は、グラフィック・インターフェイスの日本語対応に加え、コンピューターやネットワーク上の活動を記録する通信ログなどのフォレンジックスデータをもとに、セキュリティー・インシデントのより効率的な調査と疑わしい活動により受けた影響を分析する「IBM Security QRadar Incident Forensics」を、新たな機能として実装します。提供形態は、ソフトウェア・ライセンス、ならびに物理アプライアンスや仮想アプライアンスでも提供します。最小構成の参考価格は45,296,000円(税抜)で、本年5月16日よりIBMおよびIBMパートナー経由で提供を開始します。

IBM X-Force研究開発チームは数年間にわたり、セキュリティー問題の追跡を継続しています。企業システムなどへの攻撃の方法や技術への変化に加えて、セキュリティー侵害全体の規模は、SQLインジェクションやクロスサイト・スクリプティングなどのすべての領域で著しく拡大しています。2013年には、複数の大規模なセキュリティー侵害が発生して、5億件を超える個人情報やクレジット・カード番号の漏えいなどが生じて、知的所有権の損失、顧客の信頼喪失、資本の喪失など、経済的な影響が拡大しています。*1

IBMは、このように拡大するセキュリティーの脅威への対策のひとつとして、企業などのシステム内部のセキュリティーの脅威や問題を、多岐にわたるシステム内部の情報を相関分析し可視化した“セキュリティー・ビッグデータ”を活用して早期の対応に結びつける、セキュリティー・インテリジェンスを実現するソフトウェア製品「IBM Security QRadar」を提供しています。

本日発表する「IBM Security QRadar V7.2.2」は、巧妙化する外部からの攻撃や不正なインサイダー活動で行われた操作の履歴調査と分析ができる「IBM Security QRadar Incident Forensics」を新たに実装します。本製品は、「IBM Security QRadar」の基盤となる「IBM QRadar Security Intelligence Platform」のモジュールとして設計された新しいソフトウェア製品です。

「IBM Security QRadar Incident Forensics」は、ネットワークに流れるすべてのパケットを記録・保存(キャプチャー)することで、高速検索をするためにIPアドレスやプロトコル情報などの情報をインデックス化します。また、ユーザーが問題を特定しやすくするために、パケット情報から添付ファイルや動画ファイルを再構成し、組織内外で発生する情報漏えいなどのセキュリティー問題や内部犯行を含め、やり取りされる情報の可視化と分析が可能になります。また、「IBM QRadar SIEM」*2から得られた情報をもとに、疑わしいと思われる情報を抽出して、フォレンジック調査と連携します。

「IBM Security QRadar V7.2.2」は、パフォーマンスやスケーラビリティ機能の強化も実現しています。新規の「IBM System x」ベースのM4アプライアンスのサポートにより、Events Per Second(EPS:一秒あたりのイベント数)、Flow Per Minutes(FPM: 一秒あたりのフロー数)がこれまで以上に拡張可能となり、また、ストレージ容量が拡張されています。

「IBM Security QRadar」の詳細および最新情報は、下記URLを参照ください。
http://www.ibm.com/software/products/ja/qradar

IBMはこれからも、お客様の情報資産を守るセキュリティー・ソリューションを提供するとともに、広く企業のセキュリティー知識の向上や情報セキュリティー対策の検討に役立つ情報や知見の提供に取り組んでいきます。


*1: IBM X-Force 脅威に対するインテリジェンス 四半期レポート:2014年第1四半期
*2: Security Information and Event Managementの略。IBM Security QRadarで提供されるSIEM機能は、ネットワークフロー情報、ログ、イベント情報をリアルタイムに相関マッチングし、振る舞いの異常検知を行うことで、危険度の高い攻撃を通知することが可能。


<製品情報>
関連する XML feeds
Topics XML feeds
Corporate