Webフィルタリング製品とSIEMの連携で標的型攻撃に対応(デジタルアーツ、日本IBM) | ScanNetSecurity
2024.05.18(土)

Webフィルタリング製品とSIEMの連携で標的型攻撃に対応(デジタルアーツ、日本IBM)

デジタルアーツと日本IBMは、標的型攻撃対策としてのログの相関分析において両社の製品を連携、同日より提供を開始した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
「i-FILTER」と「QRadar」の連携概要図
「i-FILTER」と「QRadar」の連携概要図 全 1 枚 拡大写真
デジタルアーツ株式会社と日本アイ・ビー・エム株式会社(日本IBM)は11月7日、標的型攻撃対策としてのログの相関分析において両社の製品を連携、同日より提供を開始した。連携を開始したのは、デジタルアーツの情報漏えい防止と内部統制を推進する企業・官公庁向けWebフィルタリングソフト「i-FILTER」と日本IBMの統合ログ管理とイベント管理を行うセキュリティ管理ツールSIEM製品「IBM QRadar Security Intelligence Platform(QRadar)」。

この連携により、i-FILTER単体製品ではモニタリングできなかった、特定端末からの特定URLへの高頻度な異常アクセスの検知などを実現する。また、メール通信を一元管理する「m-FILTER」との連携も順次検証予定であり、実現するとWebとメール双方で標的型攻撃対策としてログの相関分析が可能になるとしている。連携するためのアプリケーションは、日本IBMの「IBM Security App Exchange ジャパン・エコシステム」に今後登録予定。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP