日本IBM、脆弱性への対応状況を可視化し知見を提供する「IBM Security QRadar V7.2」を発表

日本IBMは7月26日、セキュリティー・インテリジェンスを実現するソフトウェア製品の最新版「IBM Security QRadar（キューレーダー） V7.2」を発表した。

ソフトウェアライセンス、ならびに物理アプライアンスや仮想アプライアンスでも提供する。使用料金は、ログ管理のみの利用は1,193,850円（税込、仮想アプライアンス）から、すべての機能を利用する場合は11,090,940円（税込、仮想アプライアンス）からで、8月12日よりIBMおよびIBMパートナー経由で提供を開始する。

新たに発表したV7.2は、脆弱性やセキュリティー問題への対応をさらに強化する「IBM Security QRadar Vulnerability Manager」が新たに実装される。収集されたネットワーク上の機器や端末などIT資産の情報やソフトウェアやネットワークなどの脆弱性やセキュリティー問題の情報から、悪用される可能性の高いセキュリティー・リスクを特定する。そしてその情報をもとに、企業内システムから収集したログ情報、他のネットワーク監視システムからの情報など複数の種類のデータをスキャンし、システム内のセキュリティー問題や修正プログラムへの対応状況と対応すべきリスクの有無を可視化できる。

脆弱性やセキュリティー情報は、共通脆弱性識別子であるCVE（Common Vulnerabilities and Exposures）にもとづく分類と「IBM Security QRadar」のデータ形式に合わせて提供されるため、「IBM Security QRadar」で管理される企業内システムを迅速にスキャンすることができる。対応状況の確認は、一覧性のあるダッシュボード画面で一元管理ができ、対応すべき問題の有無やその優先順位などの知見を導き出すことが可能になる。

「IBM Security QRadar Vulnerability Manager」は、7万種類以上の脆弱性及びセキュリティーに関する最新の情報の収集に対応することに加え、クレジットカード業界におけるグローバルセキュリティー標準である、PCI（Payment Card Industry）データ・セキュリティー・スタンダードに準拠している。金融機関などで要求される高いレベルかつ大規模なシステムでのセキュリティーへの対応が可能。

「IBM Security QRadar V7.2」は、これまで提供してきた機能の強化も実現している。V7.2より、日本語を含む100種類以上の言語コードのログ収集および解析が、正式にサポートされる。多言語でのセキュリティーに関するデータの収集、収集したフォーマットの標準化、および相関分析が可能になる。

V7.2から、システム内の機器や端末の識別が、これまでのIPアドレス単位に加え、機器や端末に割り当てられる物理アドレス（MACアドレス）などの固有情報での認識に対応する。さらに、ユーザーIDなどを統合管理するソフトウェア製品「IBM Security Identity Manager」や、シングル・サインオンなどのセキュアなアクセス管理を実現するソフトウェア製品「IBM Security Access Manager」と連携し、ユーザー単位でのデータも分析対象に加えることができる。これらの機能の拡張により、企業内システムのセキュリティーに関する、問題の発生場所や原因特定のための相関分析の精度の向上を支援する。

また、セキュリティー・インテリジェンスを実現するソフトウェア製品の廉価版となる、「IBM QRadar SIEM All-in-One 2100 Light」も発表された。「IBM Security QRadar」の基本的な機能を、従来製品のおよそ半分のログ収集量での稼働に対応する形で提供するもの。中規模以下のシステム、限定した監視対象への適用や、試験的な導入に適した製品。使用料金は7,088,550円（税込、SIEM機能利用の物理アプライアンス）からで、8月12日より提供を開始する。