日本IBMは1月10日、企業内のシステム全体のセキュリティを単一画面で管理できるセキュリティソフトウェアの新版「IBM Security QRadar V7.1」を1月11日から提供すると発表した。アプリケーションやデータベース、各種のセキュリティ機器に個別に蓄積されたアクセスログを収集する。
Security QRadar V7.1は、個別の機器のセキュリティ強化だけではなく、企業のシステム全体を俯瞰して可視化し、攻撃に対応する手法を提供するという。個別の機器に蓄積され、個別に管理されていたログをまとめて管理、分析することで脆弱性を発見する。複数の機器に対して異なる時間に実行された攻撃が実は同じIPアドレスから実行されているといった現象を捉えられると説明している。
転送データの方向やどのアプリケーションによる通信であるかなどネットワーク上に転送される情報を詳細に、リアルタイムでも観測する。例えば、ボットネットからの攻撃に対して、感染した端末を検知できるだけでなく、ボットを遠隔で操作するサーバとの通信も捉えられるという。
個別の機器に対するログインで連続して失敗した後に成功するといった事象、海外からのリモートアクセスが異常に多い事象に警告を発するなど、個別の機器に対する制御ルールを単一の画面で設定し、自動実行することもできる。ルール設定では、ログの相関分析やウイルス検知の結果を活用した複雑なルールも簡単に設定できるよう、1000種類以上のテンプレートが用意されている。
Security QRadarはソフトウェアのほか、物理アプライアンスや仮想アプライアンスとしても提供される。料金は、管理するログの数やハードウェア構成、使用する機器に基づいて課金される。物理アプライアンスでログ管理の機能を使用する際の標準の税別料金は432万4700円から、すべての機能を利用する場合は1057万6000円から、となっている。
