写真1●Security QRadar V7.2.2の新機能
写真1●Security QRadar V7.2.2の新機能
[画像のクリックで拡大表示]
写真2●Security QRadar Incident Forensicsを利用するときの構成
写真2●Security QRadar Incident Forensicsを利用するときの構成
[画像のクリックで拡大表示]

 日本IBMは2014年5月8日、セキュリティ対策ソフトウエアの新製品「Security QRadar V7.2.2」を発表した。ネットワークに流れる全てのパケットを保存して分析する「Security QRadar Incident Forensics」を新たに実装した点が特徴。ユーザーインタフェースを日本語化し、処理性能も向上させた(写真1)。発売日は5月16日。ソフトウエアのほか、物理アプライアンスや仮想アプライアンスとしても提供する(写真2)。最小構成時の参考価格は4529万6000円(税別)。

 Security QRadar Incident Forensicsは、Security QRaderを構成する基盤である「Security QRadar Intelligence Platform」のモジュールとして実装する。パケットを単に保存するだけでなく、内容を解析して、例えばメールの添付ファイルや動画ファイルなどのようにデータとして再構成する。IPアドレスや使われたプロトコルなどは、検索しやすいようにインデックス化する。セキュリティ上の問題が発覚したときに、過去にネットワーク上で不審な振る舞いがなかったかどうかなどの経緯を分析できる。

 パケットキャプチャーのアプライアンス「QRadarパケット・キャプチャー」は、2Uタイプで20コアCPUと128GBのメモリーを搭載。40TB、90TB、100TB以上など、ストレージのオプションを選択可能。最大10Gビット/秒のネットワークストリームを処理する能力がある。

 発表会では、日本IBMソフトウェア事業セキュリティーシステムズ事業部テクニカルセールス&ソリューションズの矢崎誠二部長が、2013年までのセキュリティー事故の動向や製品について解説した。矢崎部長は、「個人情報の漏洩などセキュリティ関連の事故が年々増えているが、その46%は侵入、攻撃手法が不明だとされている」との調査結果を紹介。事故後の検証だけでなく侵入、攻撃の警戒にも、今回の新製品のように全パケットを記録して分析するシステムが有用であるとした。