日本IBMは11月8日、外部からの通信を識別および制御し、企業システムへの脅威や不正侵入を防止する侵入防御システム(IPS:Intrusion Prevention System)製品に、新ラインアップとなるハイエンドモデル「IBM Security Network Protection XGS 7100」を追加したと発表した。
|
Advanced Threat Platform:高度化した脅威の防衛に対するIBMのビジョン |
同製品は既に提供している次世代IPS製品が実装するSSL暗号化通信の解析、Webアプリケーションのアクセス制御、ならびに悪意のあるIPアドレスをデータベース化した情報をもとにアクセス制御する機能などきめ細かい侵入防御対策を行う。それに加え、膨大な通信量の中から高速に脅威を検知する高いスループットを実現する。
従来から実装する各種機能と合わせて、データセンターや大規模な企業ネットワークを支える10GBのネットワークを保護できるように設計。最大4つのネットワーク・インタフェース・モジュール(NIM)のインストールが可能で、10GBのネットワーク・インタフェースを最大4セグメント、または1GBのネットワーク・インタフェースを最大16セグメント保護する。保護可能なスループットは毎秒20GBに対応。これにより、顧客の業務スピードを減速せず、堅牢なセキュリティーを提供する。
また、利用するネットワーク機器の規模に合わせて柔軟に変更することができるフレキシブル・パフォーマンス・ライセンスを4段階に拡張し、パフォーマンスや帯域に合わせた導入、ならびに導入後そのままの筐体でシステムを拡張することが可能になる。
提供方法は、機器を含むアプライアンス形式となり、最小構成の参考価格は1738万500円(税別)から。11月12日よりIBMおよびIBMパートナー経由で出荷が開始される。
さらにIBMでは、この提供に合わせて、IBM Security Network Protectionの全モデルに適合する最新のファームウェア(Firmware 5.3)の提供を開始。最新版においては、「オープンソースの不正侵入検知システムであるSNORTが侵入を認識するために定める検知ロジックのカスタムシグネチャをそのまま活用できるSNORT互換への対応」「パフォーマンス、インタフェース、プロトコル分析モジュール(PAM)の統計などのアプライアンスの稼働状況の監視」「米国連邦情報・技術局(NIST)によって公開された要件(NIST 800-131A)への対応」等の機能拡張が行われた。
