「Security QRadar V7.2」は、7万種類以上の脆弱性やセキュリティーに関する最新情報をもとに、管理するITシステムをスキャンし最新の対応状況を一元的に可視化し、優先的に対応すべき項目などの知見を提供する「IBM Security QRadar Vulnerability Manager」を、新たな実装しているという。
また、日本語を含む多言語コードのログの収集および解析の正式サポートや、機器情報管理ソフトウェアとの連携など、従来の機能の強化も実現したとしている。
この製品は、ソフトウェア・ライセンス、ならびに物理アプライアンスや仮想アプライアンスといった形態で提供されるという。ログ管理のみの利用は1,193,850円(税込、仮想アプライアンス)から、すべての機能を利用する場合は11,090,940円(税込、仮想アプライアンス)からで、8月12日から提供がはじまる。
発表されたV7.2は、脆弱性やセキュリティー問題への対応をさらに強化する「IBM Security QRadar Vulnerability Manager」を新たに実装。収集されたネットワーク上の機器や端末など、IT資産の情報やソフトウェアやネットワークなどの脆弱性やセキュリティー問題の情報から、悪用される可能性の高いセキュリティー・リスクを特定するという。
その情報をもとに、企業内システムから収集したログ情報、他のネットワーク監視システムからの情報など複数の種類のデータをスキャンし、システム内のセキュリティー問題や修正プログラムへの対応状況と対応すべきリスクの有無を可視化できるとしている。
脆弱性やセキュリティー情報は、共通脆弱性識別子であるCVE(Common Vulnerabilities and Exposures)にもとづく分類と「IBM Security QRadar」のデータ形式に合わせて提供されるため、「IBM Security QRadar」で管理される企業内システムを迅速にスキャンすることができるという。
対応状況は、一覧性のあるダッシュボード画面で一元管理ができ、対応すべき問題の有無やその優先順位などの知見を導き出すことが可能になる。
「IBM Security QRadar Vulnerability Manager」は、7万種類以上の脆弱性及びセキュリティーに関する最新の情報の収集に対応することに加え、クレジットカード業界におけるグローバルセキュリティー標準である、PCI(Payment CardIndustry)データ・セキュリティー・スタンダードに準拠しているという。
また、セキュリティー・インテリジェンスを実現するソフトウェア製品の廉価版となる、「IBM QRadar SIEM All-in-One 2100 Light」も同時に発表された。
この製品は、「IBM Security QRadar」の基本的な機能を、従来製品のおよそ半分のログ収集量での稼働に対応する形で提供するもの。中規模以下のシステム、限定した監視対象への適用や、試験的な導入に適した製品だという。使用料金は、7,088,550円(税込)から。
■製品の詳細
http://www.ibm.com/software/jp/tivoli/products/qradar/
