日本IBM(マーティン・イェッター社長)は、1月11日、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積したアクセス・ログ情報を収集し、企業内システム全体のITセキュリティを単一画面で管理する新しいセキュティ・ソフトウェア「IBM Security QRadar V7.1」の提供を開始する。

 個別の機器のセキュリティ強化ではなく、企業システム全体を俯瞰して可視化し、新たな攻撃に対応する新しい手法を提供するソフト。個別の機器に蓄積し、個別に管理しているログ情報をまとめて管理・分析することによって、予想していなかったぜい弱性が発見できるほか、複数の機器に対して異なる時間に実行された各種攻撃が同じIPアドレスからの攻撃であることを簡単に捉えることができる。

 転送データの方向やどのアプリケーションによる通信であるかなど、ネットワーク上の情報をリアルタイムに細かく観測する機能も搭載。例えば、悪意あるプログラムに乗っ取られた端末を遠隔地のサーバーから悪用されることを防止する。しかも、ボットネットによる攻撃に対して、感染端末を検知しながら遠隔サーバーとの通信を遮断することができる。

 機器へのログインに連続して何度も失敗した後に成功したという事象が発生したときや、海外からのリモート接続が異常に多いときには警告を発するなど、個別の機器に対する制御ルールを単一画面で自動的に設定することができる。制御ルールに関しては、ログ情報の相関分析やウイルス検知の結果を活用した複雑なルールも簡単に設定できるよう、1000種類以上のテンプレートが揃っている。

 新製品は、ソフトのほか、物理アプライアンスや仮想アプライアンスとしても提供する。税別価格は、管理するログの数やハードウェア構成、使用する機能によって異なる。物理アプライアンスで、ログ管理機能だけを使用する際の標準料金は432万4700円から、すべての機能を利用する場合は1057万6000円から。