日本IBM、Webアプリケーションレベルまでを識別できるネットワークIPS新製品

日本IBMは8月21日、外部からの通信を識別および制御し、企業などのシステムの内部への脅威や不正の侵入を防止するIPS（Intrusion Prevention System；侵入防御システム）製品の最新版「IBM Security Network Protection XGS 5100」を発表した。

IBM独自のプロトコル解析モジュール（PAM）を拡張し、新たにWebアプリケーションや個人ユーザー単位での通信の識別や制御が可能になるほか、URLフィルター機能を実装するなど、よりきめ細かい侵入防御対策を実現できる。また、モジュール単位で交換可能なネットワーク・ポートの実装や、通信量に合わせた価格設定など、ニーズに合わせた導入が可能。機器を含むアプライアンス形式で提供され、価格は6,258,000円（税込、最小構成価格）から。9月5日よりIBMおよびIBMパートナー経由で提供を開始する。

「IBM Security Network Protection XGS 5100」は、外部との通信を識別し悪意あるアクセスを遮断する、IBMのIPS製品の最新版。中堅規模以上の企業などの汎用的な業務システムや、部門など特化したシステムなどへの、容易なネットワーク・セキュリティーの導入に最適の製品。

これまでも提供してきたIBM独自の脆弱性検知エンジン「PAM（Protocol Analysis Module：プロトコル解析モジュール）」を拡張し、従来のWebサーバーとWebブラウザ間の通信に使われるhttpプロトコルの識別や制御に加え、WebアプリケーションやユーザーID単位での通信の識別や制御を可能にした。これにより、たとえば、脆弱性が確認されている特定のWebアプリケーションへのアクセスを遮断し悪意ある通信や攻撃を受ける危険性を排除することができる。また、万が一予期せぬ悪意ある通信や攻撃を受けた場合も、原因となっているWebアプリケーションやアクセスしたユーザーを特定し通信を遮断することも可能になる。加えて、ユーザーやユーザーグループごとでの外部アクセス制御も可能になり、通信費や運用費などコストの最適化にも役立つ。なお、これらの識別や制御は、暗号化されたSSL（Secure Sockets Layer）通信にも、適用が可能。

IBMが独自に収集するWebサイト情報をもとにアクセス制御を設定できる「URLフィルター」機能を実装している。およそ170億件以上のグローバルのWebサイト情報を常に収集、更新しており、それらを約70種類のカテゴリーに分けて管理し、ユーザーへ提供している。この情報をもとに、自社のネットワーク経由での有害サイトへのアクセスを不可にすることや、業務に不要なサイトへのアクセス制限などを簡単かつきめ細かく設定することができる。

IBMのセキュリティー・インテリジェンスを実現するソフトウェア製品「IBM Security QRadar」との連携にも対応。「IBM Security Network Protection XGS 5100」がもつ脅威や不正侵入に関する情報を「IBM Security QRadar」へ共有し解析対象にすることで、さらに高度なセキュリティーに関する知見の提供を可能にする。

「IBM Security Network Protection XGS 5100」は、汎用システムラックに収納が可能な、1Uの筐体で提供される。通信ポートがモジュール化されており、必要なモジュールのみ購入可能で、かつ複数の接続形式（メディアタイプ）のネットワークを1台で管理することができる。また、3段階のパフォーマンス・ライセンスを採用しており、パフォーマンスや帯域に合わせた導入、ならびに導入後そのままの筐体で上位クラスへ移行をすることが可能。