Webアプリや個人ユーザー単位での通信を識別するIPS新製品 日本IBM

日本IBMは、侵入防御システム製品の最新版「IBM Security Network Protection XGS 5100」を発表した。

[ITmedia]

　日本IBMは8月21日、IPS（侵入防御システム）製品の最新版「IBM Security Network Protection XGS 5100」を発表した。

　新製品は、従来から提供するIBM独自のぜい弱性検知エンジン「プロトコル解析モジュール（PAM）」を拡張し、WebサーバとWebブラウザ間の通信に使われるhttpプロトコルの識別や制御に加え、WebアプリケーションやユーザーID単位での通信の識別、制御を可能にした。これにより、例えば、ぜい弱性が確認されている特定のWebアプリケーションへのアクセスを遮断し、悪意ある通信や攻撃を受ける危険性を排除できる。また、万が一予期せぬ攻撃を受けた場合も、原因となっているWebアプリケーションやアクセスしたユーザーを特定して通信を遮断することも可能だ。ユーザーやユーザーグループごとでの外部アクセス制御も実現でき、通信費や運用費などコストの最適化にも役立つという。これらの識別や制御は、暗号化されたSSL通信にも適用できる。

　また、IBMが独自に収集するWebサイト情報を基にアクセス制御を設定できる「URLフィルター」機能を実装。およそ170億件以上のグローバルのWebサイト情報を基に、自社のネットワーク経由での有害サイトへのアクセスを不可にすることや、業務に不要なサイトへのアクセス制限などを簡単かつきめ細かく設定できる。加えて、IBMのセキュリティー・インテリジェンスを実現するソフトウェア製品「IBM Security QRadar」との連携にも対応し、Security Network Protection XGS 5100が持つ脅威や不正侵入に関する情報をSecurity QRadarへ共有し解析対象にすることで、さらに高度なセキュリティーに関する知見の提供が実現できるという。

　Security Network Protection XGS 5100は、汎用システムラックに収納が可能な、1Uの筺体で提供される。通信ポートがモジュール化されており、必要なモジュールのみ購入可能で、かつ複数の接続形式（メディアタイプ）のネットワークを1台で管理することも可能だ。3段階のパフォーマンス・ライセンスを採用しており、パフォーマンスや帯域に合わせた導入や、導入後そのままの筺体で上位クラスへ移行をすることもできるという。

　新製品は機器を含むアプライアンス形式で提供され、販売価格は最小構成価格で625万8000円（税込）から。9月5日よりIBMおよびIBMパートナー経由で提供を開始する。