日本 IBM は、セキュリティ運用監視サービス「IBM Managed Network Security Services」(IBM MNSS)の監視/運用の対応プラットフォームに、IBM の次世代 IPS(Intrusion Prevention System:侵入防御システム)の「IBM Security Network Protection XGS シリーズ」を追加、4月1日から販売を開始する。サービス価格は、IDS/IPS 監視サービス Select グレードの場合、 1か月あたり29万4,300円(税別、初期一時費用は別)。

最近では、マルウェア侵入を前提とした、内部からの情報流出を防ぐ、「出口対策」を強化する動きがある。そのためには、マルウェアの挙動をより効果的に監視/遮断する高機能なセキュリティ機器と、それを活用した高度な監視/運用体制の構築が重要となる。

セキュリティ運用監視サービスの MNSS は、東京など世界10拠点の IBM セキュリティ オペレーション センター(SOC)で、24時間365日、セキュリティ専門技術者が監視/分析/運用を行うサービス。

今回、IBM MNSS に IBM Security Network Protection XGS をプラットフォームとして加えたことにより、自社製品を熟知したセキュリティ専門技術者が、その性能を最大限活用できる。

例えば、IBM Security Network Protection XGS が Active Directory などのディレクトリサービスと連携し、検知した攻撃とユーザー情報を関連付けて通知すると、企業のインシデントレスポンスの工数を削減できる。

また、暗号化された SSL(Secure Sockets Layer)通信を IBM Security Network Protection XGS 単独で復号し、監視/分析ができるため、SSL 復号機が不要になり、Web トラフィックを可視化できる。

さらに、IBM Security Network Protection XGS の Web アプリケーション識別機能と IBM 独自収集のブラックリストを活用、クライアント PC に感染したマルウェアと攻撃指令サーバー(C&C サーバー)間の通信を、発見できるようになる。