日本IBMは4月6日、不正侵入防御を実現するネットワークセキュリティの新製品「IBM Security Network Intrusion Prevention System GX7800(GX7800)」の出荷を開始した。
不正侵入防御(IPS:Intrusion Prevention System)は、外部ネットワークからの攻撃を自動的にブロックするソリューション。IBMのIPSソリューションでは、グローバルなセキュリティ研究開発組織である「IBM X-Force」が調査した主要な脆弱性や攻撃、不正アクセス手法などの分析結果を基に、起こりうる攻撃を検知、ブロックするシグネチャ(攻撃を判別するためのルール)を即座に反映しているという。発見された脆弱性に対して仮想的にパッチを適用して保護する「Virtual Patch」テクノロジにより、ソフトウェアの供給元によるパッチ配布や、ユーザーによるパッチ適用に先がけて、最新の脅威からユーザーの情報資産を保護できるとしている。
また、同ソリューションでは、ネットワーク処理専用のプロセッサ上で、IBM独自の技術である「FlowSmartテクノロジー」を実行することで処理性能を最適化している。同技術では、一連のトラフィックフローを追跡、監視することで、どのパケットを詳細な解析対象にするかを判断し、解析処理量を動的に変化させるという。
今回発表されたGX7800では、業界最速クラスとなる毎秒最大23Gbpsの通信処理能力を持ち、最大1250万セッションを同時に処理できることが特長。ネットワーク処理専用プロセッサの増強や内部バスの広帯域化などにより、ネットワーク処理専用モジュールの性能を大幅に改善しているとする。また、搭載メモリの使用可能量を従来比の8倍に拡大し、複数のCPUコアを有効活用するプロトコル解析モジュールを搭載することで、複雑なプロトコル解析のパフォーマンスが大きく向上したという。
GX7800の価格は、最小構成で3140万円(税別)から。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス