日本IBM、Webアプリケーションや個人ユーザー単位での通信を識別できるIPS「XGS 5100」

　日本アイ・ビー・エム株式会社（日本IBM）は21日、IPS（侵入防御システム）の新アプライアンス「IBM Security Network Protection XGS 5100」を発表した。Webアプリケーションや個人ユーザー単位での通信を識別可能にするなど、よりきめ細かい侵入防御対策が実現できるという。9月5日の提供開始を予定する。

　「IBM Security Network Protection XGS 5100」は、外部との通信を識別し、悪意あるアクセスを遮断するIPSアプライアンス。以前よりIBM独自の脆弱性検知エンジン「PAM（Protocol Analysis Module）」を拡張しており、httpプロトコルの識別や制御に加えて、WebアプリケーションやユーザーID単位での通信の識別や制御を可能にした。

　これにより、脆弱性が確認されている特定のWebアプリケーションへのアクセスを遮断し、悪意ある通信や攻撃を受ける危険性を減らしたり、予期せぬ攻撃を受けた場合に、原因となっているWebアプリケーションやアクセスしたユーザーを特定して通信を遮断したり、といったことが可能になるという。

　また、ユーザーやユーザーグループごとでの外部アクセス制御を行えるため、通信費や運用費といったコストの最適化にも役立つとのこと。こうした識別や制御は、SSL通信にも適用できる。

　さらに、URLフィルタ機能を実装し、IBMが独自に収集したWebサイト情報をもとに、アクセス制御を設定できるようにした。グローバルで、およそ170億件以上のWebサイト情報を常に収集・更新しており、それらを約70種類のカテゴリに分けてユーザーへ提供している。ユーザー企業はこの情報をもとに、自社のネットワーク経由での、有害サイトへのアクセスをブロックできるほか、業務に不要なサイトへのアクセス制限などをきめ細かく設定できる。

　このほか今回は、IBMのセキュリティインテリジェンスを実現するソフトウェア「IBM Security QRadar」との連携にも対応。IPSが持つ、脅威や不正侵入に関する情報を「IBM Security QRadar」と共有し解析対象にすることで、さらに高度なセキュリティに関する知見が提供可能としている。

　価格は、625万8000円から。通信ポートがモジュール化されているので、必要なモジュールのみを購入でき、複数の接続形式（メディアタイプ）のネットワークを1台で管理することも可能。また、3段階のパフォーマンス・ライセンスを用意しており、パフォーマンスや帯域に合わせて、そのままの筐体で上位クラスへ移行することもできる。