「IBM Security QRadar V7.1」により、企業内に点在するログ情報だけでなく、ネットワーク上を流れる情報も収集して分析できるため、企業内に進入した新種ウイルスの発見や、情報漏えいや改ざんなどのセキュリティー事故が発生した際、通常は大変困難で膨大な時間がかかる発生経緯の特定が容易になるとしている。また、ログ情報やネットワーク上の情報から、自動的に異常を検知することもできるという。
新製品は、個別の機器のセキュリティー強化ではなく、企業システム全体を俯瞰して可視化し、新たな攻撃に対応するといった全く新しい手法を提供するという。個別の機器に蓄積され、個別に管理されているログ情報をまとめて管理・分析することで、思わぬところにできた脆弱性を発見できたり、複数の機器に対して異なる時間に実行された各種攻撃が、実は同じIPアドレスから行われているといった現象を簡単に捉えることができるという。
また、新製品は転送データの方向やどのアプリケーションによる通信であるかなど、ネットワーク上に転送される情報を詳細かつリアルタイムに観測するという。これにより、たとえば、悪意あるプログラムで乗っ取られた端末が遠隔地のサーバーから悪用される、ボットネットによる攻撃に対して、感染端末を検知できるだけでなく、遠隔サーバーとの通信を捉えることができるとしている。
さらに、機器へのログインに連続して何度も失敗した後に成功したといった事象が発生した場合や、海外からのリモート接続が異常に多い場合に警告を発するなど、個別の機器に対する制御ルールを単一画面で設定し、自動実行が可能だという。ルール設定においては、ログ情報の相関分析やウイルス検知の結果を活用した複雑なルールも簡単に設定できるよう、1000種類以上のテンプレートが用意されているという。
「IBM Security QRadar V7.1」は、ソフトウェアのほか、物理アプライアンスや仮想アプライアンスとしても提供されるという。
なお、2013年1月10日現在、「IBM Security QRadar V7.1」は英語版のみの提供で、日本語のサポートはないという。
■「IBM セキュリティー」のWebページ
http://www.ibm.com/software/products/jp/ja/category/SWI00
