日本IBMは2011年4月5日、外部からの攻撃を自動的にブロックする不正侵入防御(IPS)のネットワークセキュリティ新製品「IBM Security Network Intrusion Prevention System GX7800」(以下、GX7800)を発表し、出荷開始した。最小構成価格は、3,140万円(税別)。
企業や組織が扱う情報量の増加に伴い、10Gbpsの広帯域ネットワークが普及しているが、膨大な通信量の中から脅威を検知するためには、高速な処理能力を持つセキュリティ製品が必要とされる。
GX7800は、毎秒最大23Gbpsの通信を処理し、最大1,250万セッションを同時に処理できるというIPSソリューションの新製品。以下の性能の向上により、高速処理が可能になっている。
- ネットワーク処理専用プロセッサ・モジュール:
ネットワーク処理専用プロセッサの増強、内部バスの広帯域化など、専用モジュールの性能を大幅に改善し、ネットワークの遅延を低く抑えたまま同時解析数を向上させた。 - プロトコル解析モジュール:
搭載メモリの使用可能量の拡大(従来比8倍の実搭載メモリ容量)に加え、複数のCPUコアを有効活用してより高度な並列処理を可能にしたプロトコル解析モジュールバージョン2.0の搭載により、複雑なプロトコル解析のパフォーマンスが向上した。
同社のIPSソリューションは、グローバルなセキュリティ研究開発組織である「IBM X-Force」が調査した主要な脆弱性や攻撃、不正アクセス手法などの分析結果から、起こりうる攻撃を検知・ブロックするシグネチャー(攻撃を判別するためのルール)を即座に反映するというもの。発見された脆弱性に対し仮想的にパッチを適用して保護する「Virtual Patch」テクノロジーによって、ソフトウェアの供給元がパッチを配布するより前に、また、ユーザーがパッチを適用するより前に、最新の脅威から顧客の情報資産を保護可能にする。
また、ネットワーク処理専用プロセッサ上で、IBM独自の技術である「FlowSmartテクノロジー」を実行することで、処理性能を最適化している。FlowSmartテクノロジーは、一連のトラフィックフローを追跡・監視し、どのパケットを詳細な解析対象にするかを判断して、解析処理量を動的に変化させる技術とのこと。
同社ではGX7800により、ネットワークのパフォーマンスと可用性を損なわないIPSソリューションが可能になり、企業の業務スピードを落とさずに堅牢なセキュリティを提供できるとしている。