Webアプリレベルの識別が可能なIPSアプライアンス製品の新版（日本IBM）

日本IBMは、IPS製品の最新版「IBM Security Network Protection XGS 5100」を発表した。

製品・サービス・業界動向新製品・新サービス

2013.8.21 Wed 14:55

「IBM Security Network Protection XGS 5100」の製品サイト全 1 枚拡大写真

日本アイ・ビー・エム株式会社（日本IBM）は8月21日、IPS製品の最新版「IBM Security Network Protection XGS 5100」を発表した。本製品は、外部との通信を識別し悪意あるアクセスを遮断する、IPSアプライアンス製品の最新版。中堅規模以上の企業などの汎用的な業務システムや、部門など特化したシステムなどへの、容易なネットワーク・セキュリティの導入に適した製品となっている。価格は6,258,000円（最小構成価格）からで、9月5日よりIBMおよびIBMパートナー経由で提供を開始する。

最新版では、IBM独自の脆弱性検知エンジン「PAM」を拡張し、従来のWebサーバとWebブラウザ間の通信に使われるhttpプロトコルの識別や制御に加え、WebアプリケーションやユーザID単位での通信の識別や制御を可能にした。これにより、たとえば脆弱性が確認されている特定のWebアプリケーションへのアクセスを遮断し悪意ある通信や攻撃を受ける危険性を排除することが可能になる。また、万が一予期せぬ悪意ある通信や攻撃を受けた場合も、原因となっているWebアプリケーションやアクセスしたユーザを特定し通信を遮断することも可能になる。また、IBMが独自に収集するWebサイト情報をもとにアクセス制御を設定できる「URLフィルター」機能も実装した。

《吉澤亨史（ Kouji Yoshizawa ）》