編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

IBM、セキュリティソフト「Security QRadar」--個別のログをまとめて分析

田中好伸 (編集部)

2013-01-10 16:46

 日本IBMは1月10日、企業内のシステム全体のセキュリティを単一画面で管理できるセキュリティソフトウェアの新版「IBM Security QRadar V7.1」を1月11日から提供すると発表した。アプリケーションやデータベース、各種のセキュリティ機器に個別に蓄積されたアクセスログを収集する。

 Security QRadar V7.1は、個別の機器のセキュリティ強化だけではなく、企業のシステム全体を俯瞰して可視化し、攻撃に対応する手法を提供するという。個別の機器に蓄積され、個別に管理されていたログをまとめて管理、分析することで脆弱性を発見する。複数の機器に対して異なる時間に実行された攻撃が実は同じIPアドレスから実行されているといった現象を捉えられると説明している。

 転送データの方向やどのアプリケーションによる通信であるかなどネットワーク上に転送される情報を詳細に、リアルタイムでも観測する。例えば、ボットネットからの攻撃に対して、感染した端末を検知できるだけでなく、ボットを遠隔で操作するサーバとの通信も捉えられるという。

 個別の機器に対するログインで連続して失敗した後に成功するといった事象、海外からのリモートアクセスが異常に多い事象に警告を発するなど、個別の機器に対する制御ルールを単一の画面で設定し、自動実行することもできる。ルール設定では、ログの相関分析やウイルス検知の結果を活用した複雑なルールも簡単に設定できるよう、1000種類以上のテンプレートが用意されている。

 Security QRadarはソフトウェアのほか、物理アプライアンスや仮想アプライアンスとしても提供される。料金は、管理するログの数やハードウェア構成、使用する機器に基づいて課金される。物理アプライアンスでログ管理の機能を使用する際の標準の税別料金は432万4700円から、すべての機能を利用する場合は1057万6000円から、となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]