IBM、セキュリティソフト「Security QRadar」--個別のログをまとめて分析

田中好伸 (編集部)

2013-01-10 16:46

 日本IBMは1月10日、企業内のシステム全体のセキュリティを単一画面で管理できるセキュリティソフトウェアの新版「IBM Security QRadar V7.1」を1月11日から提供すると発表した。アプリケーションやデータベース、各種のセキュリティ機器に個別に蓄積されたアクセスログを収集する。

 Security QRadar V7.1は、個別の機器のセキュリティ強化だけではなく、企業のシステム全体を俯瞰して可視化し、攻撃に対応する手法を提供するという。個別の機器に蓄積され、個別に管理されていたログをまとめて管理、分析することで脆弱性を発見する。複数の機器に対して異なる時間に実行された攻撃が実は同じIPアドレスから実行されているといった現象を捉えられると説明している。

 転送データの方向やどのアプリケーションによる通信であるかなどネットワーク上に転送される情報を詳細に、リアルタイムでも観測する。例えば、ボットネットからの攻撃に対して、感染した端末を検知できるだけでなく、ボットを遠隔で操作するサーバとの通信も捉えられるという。

 個別の機器に対するログインで連続して失敗した後に成功するといった事象、海外からのリモートアクセスが異常に多い事象に警告を発するなど、個別の機器に対する制御ルールを単一の画面で設定し、自動実行することもできる。ルール設定では、ログの相関分析やウイルス検知の結果を活用した複雑なルールも簡単に設定できるよう、1000種類以上のテンプレートが用意されている。

 Security QRadarはソフトウェアのほか、物理アプライアンスや仮想アプライアンスとしても提供される。料金は、管理するログの数やハードウェア構成、使用する機器に基づいて課金される。物理アプライアンスでログ管理の機能を使用する際の標準の税別料金は432万4700円から、すべての機能を利用する場合は1057万6000円から、となっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]