2013/08/22 Category : 未選択 日本IBM、Webアプリケーションレベルまで識別できるネットワークIPS製品の新版を発表 Webアプリケーションレベルまでを識別できるネットワークIPS新製品 日本IBM(社長:マーティン・イェッター) は、外部からの通信を識別および制御し、企業などのシステムの内部への脅威や不正の侵入を防止するIPS(Intrusion Prevention System;侵入防御システム)製品の最新版「IBM(R) Security Network Protection XGS 5100」を発表しま す。IBM独自のプロトコル解析モジュール(PAM)を拡張し、新たにWebアプリケーションや個人ユーザー単位での通信の識別や制御が可能になるほか、 URLフィルター機能を実装するなど、よりきめ細かい侵入防御対策を実現できます。また、モジュール単位で交換可能なネットワーク・ポートの実装や、通信 量に合わせた価格設定など、お客様のニーズに合わせた導入が可能です。なお、「IBM Security Network Protection XGS 5100」は、機器を含むアプライアンス形式で提供されます。価格は6,258,000円(税込、最小構成価格)からで、9月5日よりIBMおよび IBMパートナー経由で提供を開始します。 あらゆるビジネスがグローバルで連携し拡大していくにつれ、企業などのシステムがセキュリ ティーの脅威にさらされる危険性も高まっています。IBMが年に2回公表するセキュリティー・レポート(*)では、一般のWebサイトを不正に改ざんし、 それを閲覧したユーザーを自動的に不正な攻撃サーバーへリダイレクトさせ、クライアントPCの脆弱性を悪用してマルウェアに感染させる「ドライブ・バイ・ ダウンロード攻撃」は、依然として高い危険度にあることが指摘されています。また、大量のネットワーク通信によりシステムへの過負荷や停止を狙いサービス の提供を不能な状態にする「DoS攻撃」への対策も、引き続き必要とされています。 本日発表の「IBM Security Network Protection XGS 5100」は、外部との通信を識別し悪意あるアクセスを遮断する、IBMのIPS製品の最新版です。中堅 規模以上の企業などの汎用的な業務システムや、部門など特化したシステムなどへの、容易なネットワーク・セキュリティーの導入に最適の製品です。 「IBM Security Network Protection XGS 5100」は、これまでも提供してきたIBM独自の脆弱性検知エンジン 「PAM(Protocol Analysis Module:プロトコル解析モジュール)」を拡張し、従来のWebサーバーとWebブラウザ間の通信に 使われるhttpプロトコルの識別や制御に加え、WebアプリケーションやユーザーID単位での通信の識別や制御を可能にしました。これにより、たとえ ば、脆弱性が確認されている特定のWebアプリケーションへのアクセスを遮断し悪意ある通信や攻撃を受ける危険性を排除することができます。また、万が一 予期せぬ悪意ある通信や攻撃を受けた場合も、原因となっているWebアプリケーションやアクセスしたユーザーを特定し通信を遮断することも可能になりま す。加えて、ユーザーやユーザーグループごとでの外部アクセス制御も可能になり、通信費や運用費などコストの最適化にも役立ちます。なお、これらの識別や 制御は、暗号化されたSSL(Secure Sockets Layer)通信にも、適用が可能です。 また、IBMが独自に収集する Webサイト情報をもとにアクセス制御を設定できる「URLフィルター」機能を実装しています。およそ170億件以上のグローバルのWebサイト情報を常 に収集、更新しており、それらを約70種類のカテゴリーに分けて管理し、ユーザーへ提供しています。この情報をもとに、自社のネットワーク経由での有害サ イトへのアクセスを不可にすることや、業務に不要なサイトへのアクセス制限などを簡単かつきめ細かく設定することができます。 加えて、 IBMのセキュリティー・インテリジェンスを実現するソフトウェア製品「IBM Security QRadar」との連携にも対応しています。「IBM Security Network Protection XGS 5100」がもつ脅威や不正侵入に関する情報を「IBM Security QRadar」へ共有し解析対象にすることで、さらに高度なセキュリティーに関する知見の提供を可能にします。 「IBM Security Network Protection XGS 5100」は、汎用システムラックに収納が可能な、1Uの筐体で提供されます。通信 ポートがモジュール化されており、必要なモジュールのみ購入可能で、かつ複数の接続形式(メディアタイプ)のネットワークを1台で管理することができま す。また、3段階のパフォーマンス・ライセンスを採用しており、パフォーマンスや帯域に合わせた導入、ならびに導入後そのままの筐体で上位クラスへ移行を することが可能です。 「IBM Security Network Protection XGS 5100」の詳細および最新情報は、以下のURLを参照ください。 http://www.ibm.com/software/jp/tivoli/products/xgs/ IBMはこれからも、お客様の情報資産を守るセキュリティー・ソリューションを提供するとともに、広く企業のセキュリティー知識の向上や情報セキュリティー対策の検討に役立つ情報や知見の提供に取り組んでいきます。 以上 注: *IBMグローバルのセキュリティー研究開発機関「X-Force」、および、東京を含む世界10拠点にある監視センター「セキュリティー・オペレーション・センター(SOC)」でまとめられた最新レポートを参照。 -2012年下半期 Tokyo SOC情報分析レポート(2013年2月公表) http://www.ibm.com/services/jp/ja/it-services/soc-report-2012-h2.html -IBM X-Force 2012 トレンド&リスク・レポート CISOのセキュリティーに関する洞察(2013年4月公表) http://www.ibm.com/software/jp/tivoli/solution/security/xforce/downloads.html <製品情報> IBMセキュリティー http://www.ibm.com/software/products/jp/ja/category/SWI00 IBMソフトウェア http://www.ibm.com/software/jp/ IBM、IBM ロゴ、ibm.com、QRadar、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商 標リストについては、http://www.ibm.com/legal/copytrade.shtmlをご覧ください。 <お客様、その他のお問い合わせ先> ダイヤルIBMお客様相談センター フリーダイヤル:0120-04-1992 PR Comment0 Comment Comment Form お名前name タイトルtitle メールアドレスmail address URLurl コメントcomment パスワードpassword
