日本IBMは5月8日、セキュリティソフトウェアの新版「IBM Security QRadar V7.2.2」を発表した。税別の最小構成価格は4529万6000円。5月16日から提供する。ソフトウェアライセンスで提供されるが、物理アプライアンスや仮想アプライアンスの形態でも提供される。
QRadarは、企業のシステム内部のセキュリティの脅威や問題をさまざまなシステム内部の情報を相関分析し、可視化して早期の対応に結び付けられるというソフトウェア。新版では、グラフィックインターフェースの日本語対応に加え、コンピューターやネットワーク上の活動を記録する通信ログなどのフォレンジックスデータをもとに、インシデントのより効率的な調査と疑わしい活動で受けた影響を分析する「IBM Security QRadar Incident Forensics」を実装した。
QRadar Incident Forensicsは、QRadarの基盤となる「IBM QRadar Security Intelligence Platform」のモジュールとして設計。巧妙化する外部からの攻撃や不正なインサイダー活動で行われた操作の履歴を調査し、分析できるという。
ネットワークに流れるすべてのパケットを記録、保存することで、高速に検索するためにIPアドレスやプロトコル情報などの情報をインデックス化する。問題を特定しやすくするために、パケット情報から添付ファイルや動画ファイルを再構成し、組織内外で発生する情報漏えいなどのセキュリティ問題や内部犯行を含め、やり取りされる情報を可視化するとともに分析できるとしている。
「IBM QRadar SIEM(Security Information and Event Management)」から得られた情報をもとに、疑わしいと思われる情報を抽出して、フォレンジック調査と連携、ネットワークフロー情報、ログ、イベント情報をリアルタイムに相関マッチングし、振る舞いの異常を検知することで、危険度の高い攻撃を通知できるという。
