企業内ITシステム全体のセキュリティーを一元管理、日本IBMが新ソフトを提供

　日本IBMは10日、アプリケーションやデータベース、各種セキュリティー機器に個別に蓄積されたアクセス・ログ情報を収集し、企業内システム全体のITセキュリティーを単一画面で管理できる新しいセキュティー・ソフトウェア「IBM Security QRadar V7.1」を、1月11日から提供開始すると発表した。

　同セキュティーソフトでは、企業内に点在するログ情報だけでなく、ネットワーク上を流れる情報も収集して分析できるため、企業内に進入した新種ウイルスの発見や、情報漏えいや改ざんなどのセキュリティー事故が発生した際、通常は大変困難で膨大な時間がかかる発生経緯の特定も容易になる。また、ログ情報やネットワーク上の情報から自動的に異常を検知することもできる。

　新製品は、個別の機器のセキュリティー強化ではなく、企業システム全体を俯瞰（ふかん）して可視化し、新たな攻撃に対応するといった全く新しい手法を提供する。個別の機器に蓄積され、個別に管理されているログ情報をまとめて管理・分析することで思わぬところにできた脆弱性を発見できたり、複数の機器に対して異なる時間に実行された各種攻撃が実は同じIPアドレスから行われているといった現象を簡単に捉えることが可能。

　また、新製品は、転送データの方向やどのアプリケーションによる通信であるかなど、ネットワーク上に転送される情報を詳細かつリアルタイムに観測する。これにより、例えば、悪意あるプログラムで乗っ取られた端末が遠隔地のサーバーから悪用されるボットネットによる攻撃に対して、感染端末を検知できるだけでなく、遠隔サーバーとの通信を捉えることができる。

　さらに、機器へのログインに連続して何度も失敗した後に成功したといった事象が発生した場合や、海外からのリモート接続が異常に多い場合に警告を発するなど、個別の機器に対する制御ルールを単一画面で設定し、自動実行が可能。ルール設定においては、ログ情報の相関分析やウイルス検知の結果を活用した複雑なルールも簡単に設定できるよう、1000種類以上のテンプレートが用意されている。