本文へジャンプ

IBM Proventia 仮想化ネットワーク・セキュリティー・プラットフォーム

Proventia 仮想化ネットワーク・セキュリティー・プラットフォームは、Virtual Patch テクノロジーを搭載した Proventia IPS を仮想化プラットフォームに対応させた新しいセキュリティー・ソリューションです。
概要
IBM Proventia 仮想化ネットワーク・セキュリティー・プラットフォーム

IBM Proventia GV1000 は、IPS:Intrusion Prevent System (不正侵入防御システム) 機能を搭載するソフトウェアで、サーバーの仮想化環境において稼動し高度なセキュリティーを実現する新しいセキュリティー・ソリューションです。

IBM Proventia GV1000 は、IBM が誇る民間企業では世界最大のセキュリティー研究開発組織「X-Force®」のノウハウに基づいた高度なセキュリティーを提供する IPS 機能を仮想化環境で実現し、、今までの各仮想化環境内のセキュリティー対策にかかる作業を大幅に低減できます。そのため、多くの物理サーバーを仮想化環境に統合したお客様に最適です。

また、クラウド・コンピューティンクで仮想化された IT インフラを提供する (IaaS: Infrastructure as a Service) プロバイダーが IBM Proventia GV1000 を活用することで、ユーザー企業の仮想化インフラごとに異なったセキュリティー環境を設定して提供することができるようになります。

ここ数年で急増している企業の Web サイトへの攻撃は、攻撃側の目的も愉快犯から金銭目的へと変化し、企業の機密情報や顧客情報などの重要情報を盗み取られるなど、被害は深刻化しています。また、悪意を持った攻撃も多様化、高度化、高速化して、ウィルス対策ソフトウェアやファイアウォールだけでは防げないケースが顕著に増加しており、、ネットワークを流れる通信の中身まで確認し不正侵入を防御するシステム (IPS) が必要不可欠となってきています。



IBM Proventia GV1000 とは
仮想化でグリーンなセキュリティー・プラットフォーム・ソリューション
運用負荷もコストも下げるVirtual Patch(バーチャル・パッチ)テクノロジー
おすすめしたいお客様
主な機能と特長
技術仕様



i
IBM Proventia GV1000 とは

IBM Proventia GV1000 は、仮想化環境の脅威を遮断し、IBM ISSのVirtual Patch技術による事前防御で仮想化環境を保護します。また、単一の管理コンソールによる容易な管理が可能です。つまり、これまでの物理ネットワーク・セキュリティーと同等の管理、ポリシーをそのまま仮想化環境内のセキュリティーで利用することが可能です。

IBM Proventia GV1000は、これまでのIBM ISSセキュリティー・アプライアンスと同様に、業界をリードするプロトコル分析モジュール(PAM)テクノロジーを搭載しています。PAMテクノロジーの能力を最大限に活用することで、IBM Proventia GV1000は、図のような包括的なネットワーク保護を提供します。


プロトコル分析モジュール(PAM)テクノロジー


Virtual Patch テクノロジーのみならず、脅威の検知と遮断、データ漏洩保護、Web プロテクション (WAF)、ネットワーク・ポリシー・エンハンスメントなど、仮想ネットワーク上で必須とされるセキュリティー機能要件をこのソリューションに集約することで、複数ポイントにおける複数のセキュリティー・ソリューション実装の必要性をなくし、管理、実装など導入にかかるコストを削減する事が可能です。

さらに、IBM Proventia GV1000 は、以下のような攻撃や脅威からネットワークを保護することを可能にします。

  • ワーム及びスパイウェア
  • DoSやDDoS
  • ボットネット
  • Webアプリケーションに対する標的攻撃
  • ネットワーク上での知的財産や機密データの漏洩
IBM Proventia GV1000 は、ソフトウェアとして提供される IPS であり、クラウド・サービス・プロバイダーが、サービスを利用する顧客環境ごとの特定のネットワーク・セグメントを保護することが可能です。この際に、カスタマイズされたセキュリティー・ポリシーの他に、IBM X-Force が最適化したセキュリティー・ポリシーを提供する「Trust X-Force」標準ポリシーを利用することも可能です。
X-Force の先進セキュリティー・テクノロジーとナレッジベースを背景とする IBM Proventia GV1000 を利用することにより、クラウド・サービス・プロバイダーは、よりハイ・レベルなセキュリティーによる安心を顧客に対して提供することが可能となります。


上に戻る

i
仮想化でグリーンなセキュリティー・プラットフォーム・ソリューション

最近の IT インフラでは、企業内に物理的に複数あったサーバーを1台のサーバーに集約し、仮想的に複数のサーバーを稼動させるサーバーの仮想化統合による効率化も進んできています。
しかしながら、仮想化環境におけるセキュリティー対策は、仮想サーバーごとに対応しなければならないため効率化されていないのが現状でした。
また、セキュリティー強化のための修正プログラム(セキュリティー・パッチ)を適用するには、事前に十分なテストが必要で、全ての仮想サーバーに、迅速かつ的確にセキュリティー対策を取ることは困難になっています。

これらの課題は、IBM Proventia GV1000 の導入により解決できます。IBM Proventia GV1000 は、IPS機能を仮想化環境で実現するため、各仮想サーバーのセキュリティー対応にかかる作業が大幅に低減できます。そのため、多くのサーバーを仮想化によって統合したお客様に最適なソリューションです。

IBM Proventia GV1000 は、仮想化環境をプラットフォームとするIPSです。IBM Proventia GV1000 は、仮想化技術によりセキュリティー・プラットフォーム用のハードウェアを大幅に集約化できます。また、スケーラブルかつ、物理アプライアンスに比べ消費電力量を大幅に削減可能なセキュリティー・プラットフォーム・ソリューション (グリーン・セキュリティー・プラットフォーム)です。お客様は、すでに導入済みの仮想化インフラ上にも、IBM Proventia GV1000 をインストール可能であり、IBM Proventia GV1000 は、ほかのIBM Proventia 製品群と同様にシンプルな集中管理が可能です。



例:IBM Proventia Network IPS GX5008モデル12台をBladeサーバー1台に集約できます。

上に戻る

i
運用負荷もコストも下げるVirtual Patch(バーチャル・パッチ)テクノロジー

IBM ISS では、IBM Proventia GV1000 をはじめ IBM Proventia Network IPS や IBM Proventia MFS に搭載されている「仮想的にセキュリティー・パッチが適用されている状態を作り出すテクノロジー」を Virtual Patch と名付けて、IBM ISS 製品をお使いのお客様へ提供しています。

セキュリティー研究開発組織 X-Force は、OS やアプリケーションの脆弱性を発見すると、その脆弱性を狙った攻撃を検知するシグネチャー(X-Press Update、略称:XPU)を即座に開発し、IBM Proventia GV1000 に反映させます。ソフトウェア・ベンダーや OS ベンダーが脆弱性に対するセキュリティー・パッチを公開するまでの間、それらの脆弱性に対する攻撃から、システムやネットワーク防御するため、ネットワーク上に仮想的にパッチが適用されている状態を作ります。これが IBM ISS の Virtual Patch テクノロジーです。


IBM ISSのVirtual Patch テクノロジー


つまり、お客様のシステムを守っているIBM Proventia GV1000 を保護対象のネットワークにインストールすると、停止や再起動が困難な重要システムの再起動の必要なくしてバーチャルなセキュリティー・パッチが当たったことになります。 Virtual Patch は脆弱性そのものを保護するため、シグネチャーを何度も更新しなくても、ゼロデイ攻撃や亜種からサーバーを守ります。

セキュリティー・パッチ未適用のサーバーを保護するので、サーバーのセキュリティー・レベルを保ちつつ、セキュリティー・パッチを適用するまでのタイム・コントロールが可能です。
これまで、セキュリティー・パッチが提供されるたびにメンテナンス・スケジュールを組んで、テスト環境でパッチを検証し、業務時間外に本番環境のサーバーを停止してセキュリティー・パッチを当てて正常稼動するか確認していた時間やパッチ適用にかかる人的リソースのコストを大幅に削減します。

IBM Proventia GV1000 の Virtual Patch は、仮想環境におけるお客様の計画的なパッチ・マネージメントをサポートします。


上に戻る

i
おすすめしたいお客様
  • 仮想化環境を導入済みもしくは導入予定の企業様
  • 大量のセキュリティー・アプライアンスを1台のハードウェアに集約化したいお客様
  • 仮想化技術を採用しているデータ・センター事業者様
  • プライベート・クラウド環境の保護をご希望のお客様
  • 仮想化されたサービス・インフラの保護をご希望のパブリック・クラウド・サービス・プロバイダー様
  • クラウド・サービス・プロバイダー様のセキュリティー・サービス用プラットフォーム

IBM Proventia GV1000 は、仮想化プラットフォーム上で動作し、物理ネットワークと仮想ネットワーク双方を同一のハイ・レベルなセキュリティーで保護します。IBM Proventia GV1000 は、Infrastructure as a Servce プロバイダーなどが提供する複数の顧客が利用する仮想環境などで柔軟な実装が可能なため、クラウド・サービス・プロバイダーにとっても理想的なソリューションとなります。単一の管理コンソールで管理可能で、運用や管理にかかるコストやリソースの簡素化も可能です。

ケース1:
物理アプライアンスの代替としてすでに導入済みもしくは導入予定の仮想化環境の中にライセンスとして提供

図: ケース1


ケース2:
クラウド・コンピューティング・サービスのIaaS(Infrastructure as a Service)プロバイダーに対してそのお客様ごとの固有なセキュリティー・サービスを提供可能とする
図: ケース2


上に戻る

i
主な機能と特長

X-Force テクノロジーによる仮想化環境の保護

  • 仮想化ネットワーク・リソースに対する許可されないアクセスを遮断
  • P2PやIMなどネットワーク利用規定違反や望まれない帯域消費を遮断
  • 複数のポイント・セキュリティー・ソリューション管理の必要性がなくコストを抑制し管理の複雑さを軽減


企業の仮想化ストラテジーにベスト・フィットするネットワーク保護ソリューション

  • ラックスペース、電力消費、ケーブリングの削減(グリーン・セキュリティー・ソリューション)
  • 仮想化環境の進化に添ったスケール・アップが可能なセキュリティー
  • クラウドベースのサービス(SaaS、Iaas、PaaSなど)における顧客ごとのセキュリティー強化が可能
 


既存の物理ネットワーク・セキュリティーと同様に管理可能、かつ統合可能な仮想化セキュリティー

  • 同一のコンソールから物理ネットワーク、仮想化ネットワーク双方のセキュリティー管理が可能


上に戻る

i
技術仕様


IBM Proventia GV1000 のシステム要件および技術仕様
プロセッサ2x Quad Core Intel® Xeon E5440 @ 2.83 GHz
OSVMware ESX Infrastructure 3 Version 3.5
メモリー1GB RAM
ネットワーク接続VMWareがサポートする物理NIC
ディスク容量10GB ハードドライブ
パフォーマンス 
スループット700Mbps(*1)
IPSスループット700Mbps(*1)
レイテンシー350microseconds
秒間コネクション数19,000
最大同時セッション数600,000
IPS動作モード 
Active protection
Passive detection
Inline simulation
ネットワーク保護セグメント数1セグメント
(*1)計測時
ハードウェアモデル及び設定内容		IBM BladeCenter® HT Chassis,
IBM BladeCenter HS21 - 8853AC1,
NICs NetXtremeBroadcom5704S,
Processor 2x Quad Core Intel Xeon E5440 @ 2.83 GHz,
OS Version ESX3.5.0 Build 123630 Update 3

上に戻る

関連情報

プレスリリース - 1 new

印刷用ページ
ページをe-メールで送信
クラウド・コンピューティング
 

ビジネスのあり方にパラダイムの変化をもたらす次世代プラットフォーム

詳細はこちら


見積依頼・お問い合わせ
お気軽にどうぞ。折り返しご連絡いたします。

見積を依頼する
お問い合わせについてもこちらからお気軽にどうぞ。