新サービスは、マルウェアの挙動をより効果的に監視・遮断し、企業内部からの情報流出を防ぐ「出口対策」を強化するものだという。
セキュリティー運用監視サービス「IBM MNSS」は、東京を含む世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)において、24時間365日、セキュリティー専門技術者が監視・分析・運用を行う。
IBMが持つインターネットの脅威、脆弱性、攻撃手法を調査・研究する世界トップレベルのセキュリティー研究組織「X-Force」のナレッジや、グローバルで培ってきたサービスの経験を生かし、IDS/IPS、ファイアウォール、UTM(統合脅威管理)といったユーザーのサイトに設置されたセキュリティー機器を介してサービスを提供しているという。
今回、「IBM MNSS」に「IBM Security Network Protection XGS シリーズ」を対応プラットフォームとして加えたことにより、自社製品を熟知したセキュリティー専門技術者が次世代IPSである「IBM Security Network Protection XGS シリーズ」の性能を最大限活用することで、最先端のサイバー攻撃対策の実現と、企業のセキュリティー運用の負担を軽減・支援するとしている。
たとえば、「IBM Security Network Protection XGS シリーズ」がActive Directoryなどのディレクトリー・サービスと連携し、検知した攻撃とユーザー情報を関連付けた通知を行うことにより、企業におけるインシデント・レスポンスの工数削減につながるという。
また、暗号化されたSSL通信を「IBM Security Network Protection XGS シリーズ」単独で復号し、監視・分析ができるため、従来必要とされていたSSL復号機が不要になり、Webトラフィックを可視化するという。
さらに、「IBM Security Network Protection XGS シリーズ」が提供するWebアプリケーション識別機能およびIBMが独自に収集するブラックリストを活用することで、クライアントPCに感染したマルウェアと攻撃指令サーバー(C&Cサーバー)間の通信を発見することが可能になるとしている。
サービスの価格は、IDS/IPS監視サービスSelectグレードの場合、1か月あたり29万4,300円(税別、初期一時費用別)。
【関連リンク】
サービスの詳細