日本IBM、ネットワークIPSの新製品を発売--業界最高クラスの処理能力

　日本IBMは4月6日、不正侵入防御を実現するネットワークセキュリティの新製品「IBM Security Network Intrusion Prevention System GX7800（GX7800）」の出荷を開始した。

　不正侵入防御（IPS：Intrusion Prevention System）は、外部ネットワークからの攻撃を自動的にブロックするソリューション。IBMのIPSソリューションでは、グローバルなセキュリティ研究開発組織である「IBM X-Force」が調査した主要な脆弱性や攻撃、不正アクセス手法などの分析結果を基に、起こりうる攻撃を検知、ブロックするシグネチャ（攻撃を判別するためのルール）を即座に反映しているという。発見された脆弱性に対して仮想的にパッチを適用して保護する「Virtual Patch」テクノロジにより、ソフトウェアの供給元によるパッチ配布や、ユーザーによるパッチ適用に先がけて、最新の脅威からユーザーの情報資産を保護できるとしている。

　また、同ソリューションでは、ネットワーク処理専用のプロセッサ上で、IBM独自の技術である「FlowSmartテクノロジー」を実行することで処理性能を最適化している。同技術では、一連のトラフィックフローを追跡、監視することで、どのパケットを詳細な解析対象にするかを判断し、解析処理量を動的に変化させるという。

　今回発表されたGX7800では、業界最速クラスとなる毎秒最大23Gbpsの通信処理能力を持ち、最大1250万セッションを同時に処理できることが特長。ネットワーク処理専用プロセッサの増強や内部バスの広帯域化などにより、ネットワーク処理専用モジュールの性能を大幅に改善しているとする。また、搭載メモリの使用可能量を従来比の8倍に拡大し、複数のCPUコアを有効活用するプロトコル解析モジュールを搭載することで、複雑なプロトコル解析のパフォーマンスが大きく向上したという。

　GX7800の価格は、最小構成で3140万円（税別）から。