Webフィルタリング製品とSIEMの連携で標的型攻撃に対応(デジタルアーツ、日本IBM) | ScanNetSecurity
2021.10.27(水)

Webフィルタリング製品とSIEMの連携で標的型攻撃に対応(デジタルアーツ、日本IBM)

デジタルアーツと日本IBMは、標的型攻撃対策としてのログの相関分析において両社の製品を連携、同日より提供を開始した。

製品・サービス・業界動向 新製品・新サービス
「i-FILTER」と「QRadar」の連携概要図
「i-FILTER」と「QRadar」の連携概要図 全 1 枚 拡大写真
デジタルアーツ株式会社と日本アイ・ビー・エム株式会社(日本IBM)は11月7日、標的型攻撃対策としてのログの相関分析において両社の製品を連携、同日より提供を開始した。連携を開始したのは、デジタルアーツの情報漏えい防止と内部統制を推進する企業・官公庁向けWebフィルタリングソフト「i-FILTER」と日本IBMの統合ログ管理とイベント管理を行うセキュリティ管理ツールSIEM製品「IBM QRadar Security Intelligence Platform(QRadar)」。

この連携により、i-FILTER単体製品ではモニタリングできなかった、特定端末からの特定URLへの高頻度な異常アクセスの検知などを実現する。また、メール通信を一元管理する「m-FILTER」との連携も順次検証予定であり、実現するとWebとメール双方で標的型攻撃対策としてログの相関分析が可能になるとしている。連携するためのアプリケーションは、日本IBMの「IBM Security App Exchange ジャパン・エコシステム」に今後登録予定。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

    三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

    PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

  5. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  6. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  7. 廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

    廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

  8. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  9. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

  10. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

ランキングをもっと見る