ニュース

通信データと各種アクセスログの相関分析が可能な「IBM Security QRadar V7.1」

ソフトウェア事業 セキュリティーシステムズ事業部長の和田秀雄氏

 日本IBMは10日、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたアクセスログ情報を収集し、単一画面で管理できる新セキュリティソフト「IBM Security QRadar V7.1」を発表した。11日より提供する。

 新製品は、企業システム全体を俯瞰(ふかん)して可視化するセキュリティソフト。各システムに個別に管理されているログ情報をまとめて管理・分析することで、異常を検知・予測できる。また、ネットワーク上を流れるデータとログ情報をマッチングする技術を備え、膨大なログから相関分析や振る舞い検知により疑わしい脅威のみを絞り込み、さらに情報の信頼性、危険性、関連性を加味して精度を向上させる。

 加えて、「ボットネットC&C通信の検出」「脆弱性情報と現存する脆弱性の比較」「複数の認証失敗後の認証成功」といった1000種類以上のルールと、100種類以上の検索パターンが標準搭載。通常なら「相関ルールの検討」「ルールの設計」「ルールの作成」「ルールの検証」と手間のかかる運用の負荷を軽減することが可能という。

イベントログやネットワークを流れる情報から、社外からの攻撃や社内の不正状況をリアルタイムに可視化
知見を生かしたルールと検索パターンを製品に装備

 これらにより、思わぬところにある脆弱性や、複数の機器に対して異なる時間に実行された攻撃が、実は同じIPアドレスから行われているといった現象を簡単にとらえられる。ログ情報だけでなく、ネットワーク上の通信を収集・分析するため、新種ウイルスの侵入や情報漏えい・改ざんなどの事故の発生についても、その発生経緯を特定可能。ネットワーク解析では、転送データの方向やどのアプリケーションによる通信かまで把握できるという。

構成例
画面例

 新製品はソフトのほか、物理アプライアンスや仮想アプライアンスとしても提供する。ラインアップは、ログ管理を行う「Radar Log Management」、SIEMの役割を果たす「Radar SIEM」、リスク管理を行う「Radar Risk Management」、ネットワークの異常を検知する「Radar QFlow」。価格は、管理するログの数やハードウェア構成、使用する機能に応じて課金される。標準価格は、ログ管理のみを使用する場合が432万4700円(税別)から、すべての機能を利用する場合が1057万6000円(同)から。

(川島 弘之)