機器ごとのログを収集・分析し、企業システム全体を俯瞰して攻撃に対応(日本IBM)
日本IBMは、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたログ情報を収集し、企業内システム全体のITセキュリティを単一画面で管理できる新しいセキュティソフトウェア「IBM Security QRadar V7.1」を1月11日から提供開始する。
製品・サービス・業界動向
新製品・新サービス
新製品は、個別の機器のセキュリティ強化ではなく、企業システム全体を俯瞰して可視化し、新たな攻撃に対応するといった全く新しい手法を提供するもの。ログ情報をまとめて管理・分析することで、脆弱性の発見や攻撃を総合的に判断できる。また、転送データの方向やどのアプリケーションによる通信であるかなど、ネットワーク上に転送される情報を詳細かつリアルタイムに観測するため、ボットネットによる攻撃に対して感染端末を検知できるだけでなく、遠隔サーバとの通信を捉えるといったことも可能になる。なお本製品は、現時点では英語版のみの提供となる。
《吉澤 亨史( Kouji Yoshizawa )》