日本IBMは、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたアクセス・ログ情報などを収集し、企業内システム全体のITセキュリティを単一画面で管理できる新しいセキュティ・ソフトウェア「IBM Security QRadar V7.1」を1月11日から提供開始すると発表した。
QRadarはもともと米国のQ1Labsが提供していた製品だが、昨年IBMがQ1Labsを買収。IBMから製品が提供されることになった。
膨大なログデータは、相関分析、振る舞い検知により疑わしい脅威のみに絞りこみ、さらに情報の信頼性、危険性、関連性の3点でさらに絞込みを行う。たとえば、既知の脆弱性を狙った攻撃があった場合、すでにパッチが適用されている場合とされていない場合で、危険度を変えるという。
|
ログデータを解析し予測 |
また、イベント・ログやネットワークを流れる情報から社外からの攻撃や社内の不正状況をリアルタイムに可視化する。これにより、例えば、悪意あるプログラムで乗っ取られた端末が遠隔地のサーバから悪用される、ボットネットによる攻撃に対して、感染端末を検知できるだけでなく、遠隔サーバとの通信を捉えることができるという。
|
状況表示画面 |
さらに、機器へのログインに連続して何度も失敗した後に成功したといった事象が発生した場合や、海外からのリモート接続が異常に多い場合に警告を発するなど、個別の機器に対する制御ルールを単一画面で設定し、自動実行が可能。
|
アプリケーション別のデータ表示画面 |
ルール設定においては、ログ情報の相関分析やウイルス検知の結果を活用した複雑なルールも簡単に設定できるよう、1000種類以上のテンプレートや100種類の検索パターンが用意されている。
|
1000種類以上のテンプレートを用意 |
提供当初は英語版のみだが、夏ごろには日本語対応を行うという。
|
日本IBM 専務執行役員 ソフトウェア事業担当 ヴィヴェック・マハジャン氏 |
日本IBM 専務執行役員 ソフトウェア事業担当 ヴィヴェック・マハジャン氏は、「セキュリティについてIBMはマーケットリーダーの立場を継続的にとっていきたいと思っている。セキュリティ市場は大きく変わり、標的型などピンポイント攻撃が増えており、お客様も悩んでいる。攻撃のレベルも企業だけでなく、国家レベルになっている。そして、標的型やサイバー攻撃はこれからも増えていく。そのため、攻撃に対してスピーディーに対応することが重要になる。こういった中で、IBMのバリューが出せる部分は、企業全体のセキュリティ基盤を考えていく部分だ。人、プロセスを含めて全体的管理できるのはIBMだけだ。中でもセキュリティ・インテリジェンスが重要だ。これは、セキュリティのビッグデータだ」と述べた。
セキュリティ・インテリジェンスとは、企業のITセキュリティとリスク管理に影響を与える、ユーザーやアプリケーション、IT基盤から生成されるデータをリアルタイムに収集、正規化、分析することだという。
新製品は、ソフトウェアのほか、物理アプライアンスや仮想アプライアンスとしても提供。料金は、管理するログの数やハードウェア構成、使用する機能に基づいて課金されるが、物理アプライアンスにおいて、ログ管理機能のみを使用する際の標準料金は 432万4,700円(税別)~、すべての機能を利用する場合は1057万6,000円(税別)~。
ハイブリッド環境で100超のマイクロサービスを監視 - マネーフォワードのオブザーバビリティ
