日本IBMは26日、セキュリティインテリジェンスを実現するソフトウェアの最新版「IBM Security QRada V7.2」を発表した。新機能として、7万種類以上の脆弱性やセキュリティに関する情報を基に、最新の対応状況を一元的に可視化する「IBM Security QRadar Vulnerability Manager」を追加した。使用料は、ログ管理のみは119万3,850円から、すべての機能を利用する場合は1,109万0,940円からで、それぞれ仮想アプライアンス提供の税込。8月12日より提供を開始する。
また、日本語を含む多言語コードのログの収集および解析の正式サポートや、機器情報管理ソフトウェアとの連携など、従来の機能の強化も実現しています。提供形態は、ソフトウェア・ライセンス、ならびに物理アプライアンスや仮想アプライアンスでも提供します。
さまざまなビジネスでWebやモバイルを活用し、グローバルで連携・拡大していくにつれ、システムがネットワークの脅威にさらされる危険性も高まっており、多角的な防御体制が必要となってきている。IBM Security QRadarは、組織のシステム内部の脅威や問題を、多岐にわたる情報を相関分析して可視化した"セキュリティビッグデータ"を活用するセキュリティインテリジェンスソフトウェアである。
最新バージョンで追加されたIBM Security QRadar Vulnerability Managerは、収集された脆弱性やセキュリティ問題の情報から、悪用される可能性の高いリスクを特定する。そして、その情報を基に、内部システムから収集したログ情報やネットワーク監視システムからの情報など、複数種類のデータをスキャンし、セキュリティ問題や修正プログラムへの対応状況、対応すべきリスクの有無を可視化する。
脆弱性やセキュリティ情報は、共通脆弱性識別子であるCVE(Common Vulnerabilities and Exposures)に基づく分類とIBM Security QRadarのデータ形式に合わせて提供され、短時間でスキャンすることができる。対応状況は、視認性の高いダッシュボードで一元管理でき、対応すべき問題や優先順位などが一目でわかる。
IBM Security QRadar Vulnerability Managerは、7万種類以上の脆弱性及びセキュリティに関する最新情報を収集するほか、クレジットカード業界のグローバルセキュリティ標準である「PCI DSS」に準拠しており、金融機関などで要求されるような高レベル・大規模のセキュリティ案件にも対応する。
IBM Security QRadar V7.2は、日本語を含む100種類以上の言語コードのログ収集および解析が正式にサポートされた。多言語でのセキュリティデータの収集、収集したフォーマットの標準化、および相関分析が可能となる。
システム内の機器や端末の識別については、これまでのIPアドレス単位に加え、機器や端末に割り当てられるMACアドレスなどの固有情報を使えるようになった。さらに、ユーザーIDなどを統合管理する「IBM Security Identity Manager」や、アクセス管理ツール「IBM Security Access Manager」と連携し、ユーザー単位でのデータも分析対象に加えることができる。
また、IBM Security QRadarの新バージョンに合わせて、廉価版となる「IBM QRadar SIEM All-in-One 2100 Light」も発表された。対応するログ収集量は半分程度になるが、IBM Security QRadarの基本的な機能を利用でき、料金は708万8,550円(税込、SIEM機能を用いた物理アプライアンス)から。中規模以下のシステム、限定した監視対象への適用、試験的な導入に適しているという。
