日本IBMは、2013年1月10日、新しいセキュリティ・ソフトウェア『IBM(R)SecurityQRadarV7.1』を1月11日から提供開始することを発表した。
同製品は、機器ごとのセキュリティ強化ではなく、企業システム全体を俯瞰(ふかん)して可視化し、新たな攻撃に対応するといった手法を提供しており、それぞれの機器に蓄積されている「ログ情報」をまとめて管理・分析することで、機器ごとのチェックでは見えなかったセキュリティホールや攻撃の足あとなどに気付くきっかけを提供してくれるとのこと。
企業横断で「脅威」に対抗
また、ネットワーク上に転送される情報もリアルタイムに観測することで、例えば、「ボットネット(悪意あるプログラムで乗っ取られた端末が、遠隔地のサーバーから悪用される)」による攻撃に対して、感染した端末を検知して、遠隔サーバーとの通信を捕捉することが可能になるそうだ。
同製品を利用することで、企業内に点在するログ情報だけでなく、ネットワーク上を流れる情報も収集して分析でき、ウイルスの発見や、セキュリティ事故が発生した際に必要な「発生経緯の特定」も個別管理の時に比べて迅速な対応が可能になると期待されている。
なお、同製品は、ソフトウェアのほか、物理アプライアンスや仮想アプライアンスとしても提供され、料金は、管理するログの数やハードウェア構成、使用する機能に基づいて課金される。ちなみに、物理アプライアンスにおいて、ログ管理機能のみを使用する際の標準料金は、4,324,700円(税別)から、すべての機能を利用する場合には、10,576,000円(税別)からとなっている。ただし、2013年1月10日時点で、提供は英語版のみとなっている。日本語のサポートは提供されないようだ。
日本IBMリリース