日本IBMは8月21日、外部からの通信を識別および制御し、企業などのシステムの内部への脅威や不正の侵入を防止するIPS(Intrusion Prevention System:侵入防御システム)製品の最新版「IBM Security Network Protection XGS 5100」を発表した。
「IBM Security Network Protection XGS 5100」は、脆弱性検知エンジン「PAM(Protocol Analysis Module:プロトコル解析モジュール)」を拡張し、従来のWebサーバとWebブラウザ間の通信に使われるhttpプロトコルの識別や制御に加え、WebアプリケーションやユーザーID単位での通信の識別や制御を可能にした製品。
|
IBM Security Network Protection XGS 5100概要図 |
これにより、たとえば、脆弱性が確認されている特定のWebアプリケーションへのアクセスを遮断し悪意ある通信や攻撃を受ける危険性を排除することができるほか、予期せぬ悪意ある通信や攻撃を受けた場合も、原因となっているWebアプリケーションやアクセスしたユーザーを特定し通信を遮断することも可能になる。
また、Webサイト情報をもとにアクセス制御を設定できる「URLフィルター」機能を実装しており、自社のネットワーク経由での有害サイトへのアクセスを不可にすることや、業務に不要なサイトへのアクセス制限などを細かく設定することができる。
「IBM Security Network Protection XGS 5100」は、機器を含むアプライアンス形式で提供され、最小構成価格は625万8,000円からで、9月5日より提供開始される。
