【日本IBM】QRadarが脆弱性への対応状況を可視化し知見を提供する機能を実装~日本語ログ解析の正式サポートや、ログ収集量を抑えた廉価版も提供開始
http://www-06.ibm.com/jp/press/2013/07/2601.html
日本IBM(社長:マーティン・イェッター)は本日、セキュリティー・インテリジェンスを実現するソフトウェア製品の最新版「IBM® Security QRadar(キューレーダー) V7.2」を発表します。7万種類以上の脆弱性やセキュリティーに関する最新情報をもとに、管理するITシステムをスキャンし最新の対応状況を一元的に可視化し、優先的に対応すべき項目などの知見を提供する「IBM Security QRadar Vulnerability Manager(ヴァルネラビリティー・マネージャー)」を、新たな機能として実装します。また、日本語を含む多言語コードのログの収集および解析の正式サポートや、機器情報管理ソフトウェアとの連携など、従来の機能の強化も実現しています。提供形態は、ソフトウェア・ライセンス、ならびに物理アプライアンスや仮想アプライアンスでも提供します。使用料金は、ログ管理のみの利用は1,193,850円(税込、仮想アプライアンス)から、すべての機能を利用する場合は11,090,940円(税込、仮想アプライアンス)からで、8月12日よりIBMおよびIBMパートナー経由で提供を開始します。
あらゆるビジネスがWebやモバイルを活用し、グローバルで連携し拡大していくにつれ、企業などのシステムがセキュリティーの脅威にさらされる危険性も高まっています。IBMが年に2回公表するセキュリティー・レポート(*1)では、不審な添付ファイルのメールの送付によるマルウェアへの感染や、利用端末のソフトウェアやWebアプリケーションなどの脆弱性を狙い、企業などのシステムの内部に巧妙に入り込みデータの窃取や破壊を試みる攻撃への多角的な対策の必要性が指摘されています。
IBMは、このように複雑かつ巧妙化するセキュリティーの脅威への対策のひとつとして、企業などのシステム内部のセキュリティーの脅威や問題を、多岐にわたるシステム内部の情報を相関分析し可視化した“セキュリティー・ビッグデータ”を活用して早期の対応に結びつける、セキュリティー・インテリジェンスを実現するソフトウェア製品「IBM Security QRadar」を提供しています。
本日発表するV7.2は、脆弱性やセキュリティー問題への対応をさらに強化する「IBM Security QRadar Vulnerability Manager」が新たに実装されます。収集されたネットワーク上の機器や端末などIT資産の情報やソフトウェアやネットワークなどの脆弱性やセキュリティー問題の情報から、悪用される可能性の高いセキュリティー・リスクを特定します。そしてその情報をもとに、企業内システムから収集したログ情報、他のネットワーク監視システムからの情報など複数の種類のデータをスキャンし、システム内のセキュリティー問題や修正プログラムへの対応状況と対応すべきリスクの有無を可視化できます。脆弱性やセキュリティー情報は、共通脆弱性識別子であるCVE(Common Vulnerabilities and Exposures)にもとづく分類と「IBM Security QRadar」のデータ形式に合わせて提供されるため、「IBM Security QRadar」で管理される企業内システムを迅速にスキャンすることができます。対応状況の確認は、一覧性のあるダッシュボード画面で一元管理ができ、対応すべき問題の有無やその優先順位などの知見を導き出すことが可能になります。「IBM Security QRadar Vulnerability Manager」は、7万種類以上の脆弱性及びセキュリティーに関する最新の情報の収集に対応することに加え、クレジットカード業界におけるグローバルセキュリティー標準である、PCI(Payment Card Industry)データ・セキュリティー・スタンダードに準拠しています。金融機関などで要求される高いレベルかつ大規模なシステムでのセキュリティーへの対応が可能です。
「IBM Security QRadar V7.2」は、これまで提供してきた機能の強化も実現しています。V7.2より、日本語を含む100種類以上の言語コードのログ収集および解析が、正式にサポートされます。多言語でのセキュリティーに関するデータの収集、収集したフォーマットの標準化、および相関分析が可能になります。
また、V7.2から、システム内の機器や端末の識別が、これまでのIPアドレス単位に加え、機器や端末に割り当てられる物理アドレス(MACアドレス)などの固有情報での認識に対応します。さらに、ユーザーIDなどを統合管理するソフトウェア製品「IBM Security Identity Manager」や、シングル・サインオンなどのセキュアなアクセス管理を実現するソフトウェア製品「IBM Security Access Manager」と連携し、ユーザー単位でのデータも分析対象に加えることができます。これらの機能の拡張により、企業内システムのセキュリティーに関する、問題の発生場所や原因特定のための相関分析の精度の向上を支援します。
また本日、セキュリティー・インテリジェンスを実現するソフトウェア製品の廉価版となる、「IBM QRadar SIEM All-in-One 2100 Light」を発表します。「IBM Security QRadar」の基本的な機能を、従来製品のおよそ半分のログ収集量での稼働に対応する形で提供するものです。中規模以下のシステム、限定した監視対象への適用や、試験的な導入に適した製品です。使用料金は7,088,550円(税込、SIEM(*2)機能利用の物理アプライアンス)からで、8月12日より提供を開始します。
「IBM Security QRadar」の詳細および最新情報は、下記URLを参照ください。
http://www.ibm.com/software/jp/tivoli/products/qradar/
IBMはこれからも、お客様の情報資産を守るセキュリティー・ソリューションを提供するとともに、広く企業のセキュリティー知識の向上や情報セキュリティー対策の検討に役立つ情報や知見の提供に取り組んでいきます。
注:
*1: IBMグローバルのセキュリティー研究開発機関「X-Force」、および、東京を含む世界10拠点にある監視センター「セキュリティー・オペレーション・センター(SOC)」でまとめられた最新レポートを参照。
- 2012年下半期 Tokyo SOC情報分析レポート(2013年2月公表)
http://www.ibm.com/services/jp/ja/it-services/soc-report-2012-h2.html
- IBM X-Force 2012 トレンド&リスク・レポート CISO のセキュリティーに関する洞察(2013年4月公表) http://www.ibm.com/software/jp/tivoli/solution/security/xforce/downloads.html
*2: Security Information and Event Managementの略。IBM Security QRadarで提供されるSIEM機能は、ネットワークフロー情報、ログ、イベント情報をリアルタイムに相関マッチングし、振る舞いの異常検知を行うことで、危険度の高い攻撃を通知することが可能。
