独自解析モジュールを拡張した「Security Network Protection XGS 5100」
Webアプリレベルの不正通信も識別、IBMがIPS新製品
2013年08月22日 06時00分更新
日本IBMは8月21日、IPS(侵入防御システム)アプライアンスの新製品「IBM Security Network Protection XGS 5100」を発表した。Webアプリケーションレベルでの攻撃も検知、防御できる。
IBM Security Network Protection XGS 5100の概要
XGS 5100は1Uサイズのアプライアンス製品。顧客が必要とするパフォーマンスや帯域幅に応じて、10GbEなど7種類の通信ポートモジュールと3段階のパフォーマンスライセンスから選択できる。最小構成価格は625万8000円(税込)で、9月5日より提供を開始する。
XGS 5100ではIBM独自の「プロトコル解析モジュール(PAM)」が拡張されており、従来のWebサーバーとWebブラウザ間の通信に使われるHTTPプロトコルの識別や制御に加えて、WebアプリケーションやユーザーID単位での通信の識別や制御を可能になった。これにより、脆弱性が確認されている特定Webアプリケーションへのアクセスを遮断して攻撃リスクを回避したり、万が一悪意ある通信や攻撃を受けた場合も原因のWebアプリケーションやユーザーを特定して通信を遮断したりすることが可能。なお、これらの識別や制御はSSL通信にも適用できる。
XGS 5100は、ディープパケットインスペクションによりWebアプリケーションレベル(レイヤー7)の通信内容を詳細に識別、攻撃や不正なトラフィックをブロックする
またIBMが独自に収集するWebサイト情報に基づいてアクセス制御を設定できる「URLフィルター」機能も実装している。IBMでは約170億件以上のWebサイト情報を収集、約70種類のサイトカテゴリーに分類しており、この情報を基に自社ネットワークからの有害サイトや業務に不要なサイトへのアクセス制限を実施できる。
また、セキュリティ関連ログを収集、分析するセキュリティインテリジェンス製品「IBM Security QRadar」(関連記事)との連携に対応しており、XGS 5100が持つ脅威や不正侵入に関する情報をQRadarに共有することで、セキュリティに関するさらに高度な知見を提供できるとしている。
