Webフィルタリング製品とSIEMの連携で標的型攻撃に対応(デジタルアーツ、日本IBM) | ScanNetSecurity
2026.01.23(金)

Webフィルタリング製品とSIEMの連携で標的型攻撃に対応(デジタルアーツ、日本IBM)

デジタルアーツと日本IBMは、標的型攻撃対策としてのログの相関分析において両社の製品を連携、同日より提供を開始した。

製品・サービス・業界動向 新製品・新サービス
47 views
facebookLINE
「i-FILTER」と「QRadar」の連携概要図
「i-FILTER」と「QRadar」の連携概要図 全 1 枚 拡大写真
デジタルアーツ株式会社と日本アイ・ビー・エム株式会社(日本IBM)は11月7日、標的型攻撃対策としてのログの相関分析において両社の製品を連携、同日より提供を開始した。連携を開始したのは、デジタルアーツの情報漏えい防止と内部統制を推進する企業・官公庁向けWebフィルタリングソフト「i-FILTER」と日本IBMの統合ログ管理とイベント管理を行うセキュリティ管理ツールSIEM製品「IBM QRadar Security Intelligence Platform(QRadar)」。

この連携により、i-FILTER単体製品ではモニタリングできなかった、特定端末からの特定URLへの高頻度な異常アクセスの検知などを実現する。また、メール通信を一元管理する「m-FILTER」との連携も順次検証予定であり、実現するとWebとメール双方で標的型攻撃対策としてログの相関分析が可能になるとしている。連携するためのアプリケーションは、日本IBMの「IBM Security App Exchange ジャパン・エコシステム」に今後登録予定。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  4. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  5. 社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

    社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP