ニュース

デジタルアーツのWebフィルタソフト「i-FILTER」と日本IBMのSIEM製品が連携、標的型攻撃対策を強化

 デジタルアーツ株式会社は7日、Webフィルタリングソフト「i-FILTER」と日本アイ・ビー・エム株式会社(以下、日本IBM)の「IBM QRadar Security Intelligence Platform」(以下、QRadar)を連携させ、標的型攻撃対策を目的としたログの相関分析ソリューションとして提供すると発表した。

 現在、標的型攻撃への対策としては、サンドボックス製品の導入による仮想空間上でのファイルのトラッキングに加え、統合ログ管理とイベント管理を行うSIEM(Security Information and Event Management)製品を導入して、社内システムのログを横断的に相関分析する対策が普及しつつあるという。

 そこでデジタルアーツでは、自社のセキュリティ製品と日本IBMのSIEM製品である「QRadar」を連携させ、Webとメール双方で標的型攻撃対策としてのログ相関分析を可能にすることにした。

 今回はその第1弾として、i-FILTERがQRadarとの連携に対応。「QRadar」との連携により、i-FILTER単体ではモニタリングできなかった、特定端末からの特定URLへの高頻度な異常アクセスの検知などが可能になるとしている。また今後は、メール通信を一元管理する「m-FILTER」との連携を検証する予定だ。

 なおi-FILTER、m-FILTERとQRadarを連携するためのアプリケーションは、日本IBMの「IBM Security App Exchange ジャパン・エコシステム」に今後登録される予定で、QRadarと連携する他社製品との併用により、標的型攻撃に対する積極的なコラボレーションを支援するとしている。