発表のタイプ:
S/W新製品の発表
カテゴリー:
Tivoli
レター番号:
TIV08003-1
発表日:
20080123
更新日:
20080408
OfferID:
D61U4LL; E046WLL; D61U5LL; D61UFLL; D61UELL; E0471LL; D61TULL; E046RLL; D61TXLL; D61U0LL; E046ULL; D61U1LL; D61TVLL; E046SLL; D61TYLL; D61U2LL; E046VLL; D61U3LL; BJ0LTML; D03I4LL; D03I5LL; E04IULL; D03I6LL; D03HILL; E04IILL; D03HJLL; D03HTLL; E04INLL; D03HULL; D03HRLL; E04IMLL; D03HSLL; D03I8LL; E04IVLL; D03I9LL; D03IALL; E04IWLL; D03IBLL
1章コメント履歴:
[ 英語版 ]IBM Tivoli Security Information and Event Manager V1.0 の発表
[1]発表の概要
[1-1]発表内容
[1-1-1] 製品の概要
本日付けで、IBM Tivoli Security Information and Event Manager V1.0 を発表いたします。
多くの企業や組織の CIO および CSO にとって、セキュリティー情報およびイベント管理(SIEM) は最大の関心事の 1 つになっています。 セキュリティー関連イベントを一元管理し、包括的なデータを分析して、セキュリティーおよびコンプライアンスに対する高い見識を持つことが要求されています。
IBM は、セキュリティー情報およびイベント管理に対して次の 2 つの補完的な視点を持つ機能を提供します。
- リアルタイムで対応するネットワーク・イベント指向の管理ダッシュボード - アタック認識およびセキュリティー問題の管理を容易にします。
- 情報分析ダッシュボード - 組織がセキュリティー・ポリシーおよびガバナンス・ポリシーにどの程度準拠しているかをモニターします。
IBM Tivoli Security Information and Event Manager V1.0 は、IBM Tivoli Security Operations Manager V4.1 と IBM Tivoli Compliance Insight Manager V8.5 の 2 つの製品で構成され、これらの緊密な協調により、企業の完全な SIEM の保証を実現できるようにします。 その結果、ログ収集および企業全体でのイベントの相関把握を集中化し、高度なコンプライアンス・ダッシュボードおよび法令遵守レポートを活用して、セキュリティー・イベントとユーザーの振る舞いを企業のポリシーに合わせることができます。
Tivoli Security Information and Event Manager V1.0 は、現在および将来にわたり、SIEM の要求に対応するための基盤を提供します。その結果、IT 組織は、セキュリティー・ブリーチ (抜け穴) に晒される危険性を減らし、コンプライアンス関連イベントの収集、分析、および報告のコスト管理を行い、異機種混在の複雑なテクノロジーおよびインフラストラクチャーを管理することができます。 IBM Tivoli Security Information and Event Manager は、以下のようなエンド・ツー・エンド機能を提供します。
- セキュリティー・コンプライアンス・ダッシュボード
- セキュリティーの問題を管理するためのセキュリティー運用ダッシュボード
- セキュリティーの問題に関するログのリアルタイムでの集約、相関、および分析
- IT 操作の統合
- セキュリティーの問題を自動的に認識し、調査して、それに対処する
- 問題のトラッキング、取り扱い、および解決を合理化する - メインフレーム、オペレーティング・システム、アプリケーション、およびデータベースの監査分析
- 特権ユーザーのモニターおよび監査 (PUMA)
- ログ管理報告
[1-1-2] ハイライト
IBM Tivoli Security Information and Event Manager V1.0 は、以下の機能により、IT セキュリティー組織がセキュリティーに対する高い見識を持ち、お客様の組織が、それに基づいて行動できるようにします。
- 集中化されたダッシュボードおよび報告機能を使用して、コンプライアンスを容易にします。
- すべてのユーザー (特権ユーザーおよび非特性ユーザー) の振る舞いを監査することによって、知的財産およびプライバシーを保護できるようにします。
- 集中化されたセキュリティー・イベント相関の把握、優先順位付け、調査および対応により、セキュリティー運用を効率よく効果的に管理します。
IBM Tivoli Security Information and Event Manager V1.0 は以下の機能を提供します。
- IBM Tivoli Security Operations Manager 相関エンジンと IBM Tivoli Compliance Insight Manager 相関エンジン間のイベントの統合および交換
- セキュリティー問題および監査ログ収集の両方に対するエンドポイントの新しい料金設定
[1-1-3] 出荷開始予定日
製品名 | 出荷開始予定日 |
| IBM Tivoli Security Information and Event Manager V1.0 | 2008年 1月 24日* |
* ダウンロード開始予定日。メディア・パックは 2008 年 2 月 22 日より出荷開始可能になる予定です。
[1-2]製品機能詳細
[1-2-1] 製品の機能詳細
セキュリティー・ブリーチは、無視できない重大な結果を招くおそれがあります。 これには、利益の消失、ダウン時間の発生、評判の低下、IT 資産の損害、専有情報または顧客情報の盗難、クリーンアップおよび修復コストの発生、訴訟費用発生の可能性などがあります。 また、IT 組織は、リソースのアクセス制御が適正に行われており、重大な情報が改ざんされていないことを迅速に検証できなければなりません。 このようなリスクや運用コストを削減できるようにするため、セキュリティー部門には、瞬時に攻撃を識別して、素早くそれに対処し、ネットワークおよびリソースのセキュリティー状況について迅速に報告するプラットフォームを提供する機能が必要です。
IBM Tivoli Security Information and Event Manager は、効果的なセキュリティーおよびコンプライアンスの運用に必要な、繰り返しが多く、時間がかかり、専門知識が要求される多数のアクティビティーを自動化します。 その結果、能率的で費用対効果の高い方法でセキュリティー運用を行うことができます。
■ コンプライアンスへの取り組みの容易性
Tivoli Security information and Event Manager は、ネイティブ・ログしか収集しないソリューションや、運用データを監査員が必要とするポリシー・ベースの分析に結びつけることができないソリューションとは異なり、堅固な企業監査ダッシュボードを提供します。 最重要セキュリティー担当者および監査員は、このダッシュボードから、企業内の関連アクティビティーを 1 つのビューとして見ることができます。
どれだけの量のアクティビティーがログに記録されているかが一目でわかり、ユーザーのプロファイルとそのユーザーがアクセスしている情報を対照することができます。 この企業監査ダッシュボードは W7 方法論を採用しており、「誰が (who)」、「何をした (did what)」、「何に対して (on what)」、「いつ (when)」、「どこで (where)」、「どこから (where from)」、「どこへ (where to)」といった理解しやすい言語を使用して、ユーザーがネイティブ・ログ・データを解釈できるようにします。
企業監査ダッシュボードは、長い期間におけるポリシー違反の表示もできるようにします。 さらに、ビジネス上の要求に対応するためのさまざまな報告要件およびコンプライアンス要件を満たすのに役立つログ・データベースを利用することもできます。 例えば、部門またはテクノロジー・タイプ別にログ・データベースを構造化したい場合にも対処します。
さらに、Tivoli Security Information and Event Manager は、監査員に、期待されたとおりの各ログをすべて収集したことを示す「概略」ログ継続レポートを提供します。
このソリューションには、米国企業改革法(Sarbanes-Oxley 法)および 医療保険の相互運用性と説明責任に関する法律 (Healthcare Information Portability and Accountability Act : HIPAA) などの特定要件に対するコンプライアンス管理の取り組みを円滑に行うために、広範な管理モジュールが組み込まれています。 これらのモジュールはいずれも、非常に詳細なヘルプを提供します。
- 資産種別テンプレートは、規定またはベスト・プラクティスにより採用されたボキャブラリーを使用して、企業内の影響を受ける情報、人、資産のクラスを示します。
- ポリシー・テンプレートは、規制情報へのアクセスが許可されるべき人およびデータをどの程度処理できるかを提言するカスタム・ポリシーに照らしてイベント・データを計量化します。
- レポート・センターは、資産種別およびポリシー・テンプレートに基づいて、多数の関連コンプライアンス管理レポートを提供します。
■ 知的財産およびプライバシー保護の支援
アプリケーションおよびプラットフォーム全体にわたり広範なアクセスを行うことができる特権ユーザーは、重要データおよび財務データへのアクセスおよび作動停止の原因になり得る変更を行うことができるため、企業のポリシーに違反して、知的財産および個人情報の盗難事故を招く不測のアクションまたは悪意によるアクションを行うおそれがあります。 監査員から、ユーザーが社内の重要な機密データへのアクセスをモニターおよび監査できることの証明が要求される場合が増えています。
同時に、特権ユーザーによる処理が企業のビジネスの成功に重大な意味を持つ可能性があります。 これらのアクティビティーをモニター、報告、および調査するための戦略によって、特権ユーザーの生産性が妨げられるようなことは避けなければなりません。
Tivoli Security Information and Event Manager は、企業全体のユーザーの行動を監査するのに役立ちます。 特権ユーザーのモニターおよび監査機能には、詳細まで掘り下げた、わかりやすいレポートを生成することができるダッシュボードが含まれ、これによって、極めて重要な情報資産にアクセスしている組織内の人を調べることができます。 暗号化されたログを読み取るのではなく、システム全体で同期化され、論理的なグループに分類された正規化データを見ることができます。 例外イベントには、そのリスク重大度に応じたフラグが立てられ、最も重要なイベントに集中することができます。 データの収集と分析は、特権ユーザーの許可されたアクティビティーを妨げることなく行われます。
機密データをさらに保護するために、Tivoli Security Information and Event Manager には、モニターする必要がある、データベース管理者およびシステム管理者による頻繁なアクセスの対象となるデータベースおよびメインフレームを監査する機能があります。 このソリューションは、基本的なシステム・ログが提供するより多くの情報を提供し、ネイティブ監査ログも収集し、解釈して、コンプライアンスへの対応を容易にします。 さらに、Tivoli SIEM ソリューションは、ユーザー情報とユーザー名、グループなどをリンクさせます。 IBM は、SIEM と Tivoli の識別およびアクセス管理ソリューションと統合することも可能にしています。 識別情報とセキュリティー・イベントを併せて表示すると、ユーザーにアクセスを許可したり、その権限を変更可能な人、および付与されたアクセス権および権限によって行える処理などが理解しやすくなります。
■ セキュリティー運用の効果的かつ効率的な管理
企業全体で数千になるデバイスをモニターして、イベントの相関を把握し、ネットワーク・リスクの検出に集中することは、IT 担当者による膨大な作業が必要になり、かなりの量の人手による取り組みも必要になる可能性があることを意味します。 Tivoli Security Information and Event Manager ソリューションには、セキュリティー運用ダッシュボードが用意されており、企業のインフラストラクチャー全体のさまざまなデバイスで発生したセキュリティー・イベントを相関させて表示する単一コンソールをセキュリティー・マネージャーに提供します。 IT 担当者は、例外イベント、脅威、および誤用の識別、調査、管理を掘り下げて行うことができます。
Tivoli Security Information and Event Manager は、補完的な相関技術を組み合わせて、企業に対する脅威を正確に検出できるようにします。 主にルール・ベースの相関に基づくセキュリティー管理プラットフォームとは異なり、Tivoli Security and Information Event Manager は、統計的相関、ぜい弱性および影響依存性の相関を示す手段を提供します。 さまざまなタイプの攻撃や誤用には異なる手段で対応する方がより適切であるからです。
問題が検出されると、ダッシュボードは、初期検出および優先順位付けからワンクリックの調査およびその進展、そして最終的には問題修復アクティビティーにいたるまで、問題管理プロセス全体を簡素化します。 Tivoli Security Information and Event Manager は、問題管理のベスト・プラクティスを利用して、これらのアクティビティーを追跡し、コンプライアンス・チームがその情報を使用して、成功のメトリック (評価指標) を判別できるようにします。
IBM は、お客様がこれらのセキュリティー運用機能を、ネットワーク運用、リスク管理、および保守管理などの他の IT 運用機能と統合することもできるようにします。 その結果、セキュリティーに対する取り組みで、他の IT 情報やプロセスを利用したり、逆に、より広範な IT 運用ダッシュボードおよびソリューションの相互に関連したセキュリティー情報を使用することができます。
■ TIVOLI SECURITY INFORMATION AND EVENT MANAGER のコンポーネント
Tivoli Security Information and Event Manager をインストールするためには、そのアーキテクチャーおよび以下のいくつかの主要なコンポーネントを理解することが重要です。
- Tivoli Security Operations Manager V4.1
- Central Management System (CMS)
- Event Aggregation Module (EAM) - Tivoli Compliance Insight Manager V8.5
- Tivoli Compliance Insight Manager Enterprise Server
- コンプライアンス・モジュール
- 収集モジュール
- エージェント
Central Management System はTivoli Security Operations Manager システムのすべての局面を調整するハブで、ネットワークにデプロイされたすべての EAM からのイベント・データ・ストリームをまとめます。 ここでイベント・データは相互に関連付けられ、分析されます。 イベントの相関および脅威の判定には、各イベントの脅威レベルを判定するときに、イベントを相関させる組み込みロジックと構成可能規則の組み合わせが必要です。 CMS は、相関イベント・データ・ストリームを継続保管用のアーカイバーに送信する間、リアルタイム表示用の相関イベント・データの実行サブセットを維持します。 リアルタイム・データと継続保管データはいずれも、ユーザー・インターフェースおよびレポート・モジュールから関連情報を提示する際に使用されます。
EAM は、エージェント (汎用収集モジュール) により、あるいは標準プロトコルがある場合はエージェントなしで、さまざまなネットワーク・セキュリティー・デバイスからイベント・データを収集します。 収集後に、EAM は、そのデータを正規化し、フィルター操作した後、バッチ処理を行い、CMS に伝送します。 EAM は、企業ネットワーク内にデプロイされている現行のデプロイ済みセキュリティー・デバイスの (すべてではないとしても) 多くから、データを収集するように構成可能です。 このデータは、syslog、SNMP、OPSEC、などのデバイスのネイティブ・プロトコル、または ASCII や XML のログ・ファイルを使用して、各セキュリティー・デバイスと交信するように設計されているコンジットを使用して収集されます。 デバイスのネイティブ・プロトコルで交信することで、EAM と生データを提供するデバイスの構成は最小化されます。 次に、複数のデプロイ済みデバイスから着信するイベント・データのストリームが、共通のイベント・フォーマットになるように正規化されます。 この正規化プロセスにより、Tivoli Security Operations Manager システムが、データのフィルター操作、相互関連付け、および提示で使用できる共通言語が作成されます。 これは、生データから関連情報を作成するための最初のステップです。
Tivoli Compliance Insight Manager サーバーは、コンプライアンスのために収集され、分析される監査データおよびユーザー・ログ・データを受信するセントラル・ポイントです。 このサーバーは、W7 方法論を使用して、受信した多様なデータを正規化します。
収集モジュールは、同様にさまざまなネットワーク・デバイス、オペレーティング・システム、およびアプリケーションから、エージェントまたは標準プロトコルがある場合はエージェントなしで、監査データおよびログを収集することができます。
Tivoli Compliance Insight Manaager は、以下の主要な機能アプリケーションを提供します。
- ログ管理 - 安全性および信頼性があり、検証可能な機能によりオリジナル・ログ・データを収集し、オンライン・アーカイブに保管します。 これらのログは、特定のツールを使用してさらに分析するために検索したり、 (エンタープライズ・サーバー上では) 保管先検査ツールを使用して、ログ内で、特定の用語を検索したりすることができます。
- レポート作成 - iView 対話式報告ツールは、モニター対象となる IT インフラストラクチャー全体にわたるユーザー・アクティビティーのモニターおよび報告の日々の局面を網羅する多数の標準レポートを提供します。
- ポリシー生成プログラム - すでに収集されているイベント・データから最初のポリシーを作成することで、Tivoli Compliance Insight Manager の使用を即時開始できる方法を提供します。
- スコーピング - データのプライバシーが明白な懸案事項である場合、スコーピング・アプリケーションにより、レポート・データへのアクセスをフィールド・レベルまで制御することができます。
Tivoli Compliance Insight Manager のコンプライアンス管理モジュールは、相関規則およびレポートの構成を容易にする事前設定されたテンプレートを提供します。
参考発表レター
「IBM Tivoli Security Operations Manager V4.1 の発表」 TIV07099 2007 年 12 月 12 日付け発表
「[英語版] IBM Tivoli Compliance Insight Manager V5.1 の発表」 TIVO8004 2008 年 1 月 23 日付け発表
[1-3]前提ハードウェア
■ 前提ハードウェア:IBM TIVOLI SECURITY OPERATIONS MANAGER V4.1
Central Management Server (CMS) の最小システム要件:
- Red Hat Enterprise Linux ES 4.5 プラットフォームで、以下を備えているもの:
- Dual Intel Pentium IV 3.0 GHz 以上の CPU
- 8 GB 以上の RAM
- 120 GB 以上の容量のハード・ディスク - Sun Solaris 10 プラットフォームで、以下を備えているもの:
- SunFire V445 Dual 1.5GHz 以上の UltraSparc
- 8 GB 以上の RAM
- 146 GB 以上の容量のハード・ディスク - IBM AIX 5L V5.3 プラットフォームで、以下を備えているもの:
- IBM System p5 510 または 525 Dual 1.5 GHz 以上
- 8 GB 以上の RAM
- 146 GB 以上の容量のハード・ディスク
データベース・サーバーの最小システム要件:
- Red Hat Enterprise Linux ES 4.5 プラットフォームで、以下を備えているもの:
- Quad Intel Pentium IV 3.0 GHz 以上の CPU
- 8 GB 以上の RAM
- 120 GB 以上のハード・ディスク (ストレージ要件は、総合的なシステム・イベント速度、アーカイブ、およびレポート対象に大きく依存します) - Sun Solaris 10 プラットフォームで、以下を備えているもの:
- SunFire V445 Quad 1.5 GHz 以上の UltraSparc
- 8 GB 以上の RAM
- 146 GB 以上のハード・ディスク (ストレージ要件は、総合的なシステム・イベント速度、アーカイブ、およびレポート対象に大きく依存します) - IBM AIX 5L V5.3 プラットフォームで、以下を備えているもの:
- IBM System p5 510 または 525 Quad 1.5 GHz 以上
- 8 GB 以上の RAM
- 146 GB 以上のハード・ディスク (ストレージ要件は、総合的なシステム・イベント速度、アーカイブ、およびレポート対象に大きく依存します)
Event Aggregation Module (EAM) の最小システム要件:
- Red Hat Enterprise Linux ES 4.5 プラットフォームで、以下を備えているもの:
- Pentium IV 3.0 GHz 以上の CPU
- 4 GB 以上の RAM
- 36 GB 以上の容量のハード・ディスク - Sun Solaris 10 プラットフォームで、以下を備えているもの:
- SunFire V225 Dual 1.5 GHz 以上の UltraSparc
- 4 GB 以上の RAM
- 73 GB 以上の容量のハード・ディスク - IBM AIX 5L V5.3 プラットフォームで、以下を備えているもの:
- IBM System p5 510 または 525 1.5 GHz 以上
- 4 GB 以上の RAM
- 76 GB 以上の容量のハード・ディスク
エンタープライズ・サーバーの最小要件は次のとおりです。
- 4x Intel Xeon 3.0 GHz プロセッサー
- 6 GB RAM
標準サーバーの最小要件は次のとおりです。
- 2x Intel Xeon 3.0 GHz プロセッサー
- 4 GB RAM
具体的な要件は、ログの量およびログ・データのタイプによって異なります。
上記の項目は最小必要要件を示しています。
[1-4]前提ソフトウェア
注:標準サポート期間の終了しているプラットフォーム(例えば、Windows 2000)上の稼動で問題が生じた場合には、IBMサポートは限定された範囲になります。詳細は、SWG03013 「IBM IPLA 製品のテクニカルサポート・ライフサイクルに関する方針発表」 (2003年8月13日付け発表) を参照してください。
■ IBM TIVOLI SECURITY OPERATIONS MANAGER V4.1
サポートされるプラットフォーム:
- Red Hat Enterprise Linux ES 4.5
- Sun Solaris 10
- AIX 5L V5.3
クライアント用のサポートされるブラウザー:
- Microsoft Internet Explorer 6.x 以上
- Mozilla Firefox 1.7 以上
- Sun Java 1.5 以上
- IBM Java 5 JRE 以上 (同梱)
サポートされるデータベース:
- DB2 Enterprise Server Edition 9.1 (同梱)
- Oracle Enterprise Edition 10g
■ IBM TIVOLI COMPLIANCE INSIGHT MANAGER V8.5
エンタープライズ・サーバーおよび標準サーバーの最小要件は次のとおりです。
- Windows 2000 Advanced Server SP4(英語版) または Windows 2003 Server SP1(英語版)
- Microsoft Internet Explorer 6.0
プログラムの仕様および所定稼働環境情報は、README ファイルのように、プログラムに付属した資料があれば、それに含まれている場合があります。 それ以外にも、製品発表レターのように IBM が発行する資料に含まれている場合もあります。 資料およびその他のプログラムに関する内容は、英語でのみ提供される場合がありますので、ご注意ください。
プログラムの仕様および所定稼働環境情報は、read-me ファイルのように、プログラムに付属した資料があれば、それに含まれている場合があります。 それ以外にも、製品発表レターのように IBM が発行する資料に含まれている場合もあります。 資料およびその他のプログラムに関する内容は、英語でのみ提供される場合がありますので、ご注意ください。
[1-5]考慮点
[1-5-1] セキュリティ、監査性およびコントロール
IBM Security Information and Event Manager V1.0 は、オペレーティング・システム・ソフトウェアのセキュリティーおよび監査機能を使用します。アプリケーション・システムおよび通信機能におけるセキュリティー機構、管理手順、および適切な制御を、評価、選択、実装することは、お客様の責任で行っていただきます。
[1-6]関連情報
[1-6-1] 出版物
■ オンライン・マニュアル
「Tivoli Security Information and Event Manager V1.0 Quick Start Guide」(英語版) は、独立した資料 CD-ROM で基本的な機械可読資料として配布されます。 この資料は、次のアドレスに示される IBM Tivoli Security Operations Manager V4.1 または the IBM Tivoli Compliance Insight Manager v8.5 Information Center からダウンロードすることもできます。
http://publib.boulder.ibm.com/tividd/td/link/tdprodlist.html#S
以下の Tivoli Security Operations Manager V4.1 の英語版資料は次のアドレスからダウンロードできます。
http://publib.boulder.ibm.com/tividd/td/link/tdprodlist.html#S
- Quick Start Guide (GC23-6098-00)
- Administration Guide (SC23-6100-00)
- Installation Guide (GC23-6099)
- User Guide (SC23-6301-00)
- Problem Determination Guide (GC23-8850-00)
以下の Tivoli Security Operations Manager V4.1 の翻訳版資料は、一般出荷可能日の 60 日後から、上記 Web サイトで入手できます。
- Administration Guide
以下の Tivoli Compliance Insight Manager V8.5 の英語版資料は、一般出荷可能日に、次の Web サイトからダウンロードできます。
http://publib.boulder.ibm.com/tividd/td/link/tdprodlist.html#C
- IBM Tivoli Compliance Insight Manager
- Quick Start Guide (GI11-8197-00)
- Installation Guide (GC23-6580-00)
- User Guide (SC23-6581-00)
- User Reference Guide (SC23-6582-00)
- Tivoli GLBA Management Module Installation Guide (GC23-6584-00)
- Tivoli Basel II Management Module Installation Guide (GC23-6583-00)
- Tivoli HIPAA Management Module Installation Guide (GC23-6585-00)
- Tivoli ISO27001 Management Module Installation Guide (GC23-6588-00)
- Tivoli Sarbanes-Oxley Management Module Installation Guide (GC23-6587-00)
- Tivoli PCI-DSS Management Module Installation Guide (GC23-6589-00)
[1-6-2] パッケージング
IBM Security Information and Event Manager V1.0 には下記のものが同梱されます。
- プログラムのご使用条件 (Z125-3301)
- ライセンス情報文書
- CD-ROM
- 資料 (『出版物』セクションを参照)
注: パッケージには Tivoli Security Information and Event Manager V1.0 のハードコピー・ライセンスが入っています。 インストール時には、TCIM および TSOM のソフトコピー・ライセンスが使用されます。 このプログラムは、Web サイトからダウンロードした時点で、該当する IBM 使用許諾契約書および(該当する場合は) ライセンス情報が含まれており、プログラムのインストール時にそれらが表示され、承諾が求められます。 ライセンスおよびライセンス情報は、将来の参照のために LICENSE.TXT などのファイル名でディレクトリーに保管されます。
[1-6-3] 料金体系と構成例
詳細は、下の各項目を展開してください。
■ Tivoli ソフトウェア製品の料金設定
■ Tivoli 拡張バリュー・ベース料金設定用語の定義
■ 構成とライセンス例■ 構成とライセンス例
料金設定の例: Tivoli Security Information and Event Manager の料金設定は、リソース・バリュー・ユニット (RVU) に基づいています。 どのインストール済み環境でも適用される、6 つの課金対象ライセンス・コンポーネントがあります。
アプリケーションおよびデータベースのライセンスが Tivoli Security Information and Event Manager v1.0 に組み込まれるようになりました。 2 つのライセンス数量割引スケジュールがあります。 以下の表は、8 つのライセンスと、そのライセンスに適用される数量割引を示しています。
料金メトリック | 数量割引スケジュール |
| TSIEM インストール | スケジュール 2 |
| TSIEM クライアント・デバイス | スケジュール 1 |
| TSIEM ネットワーク・ノード | スケジュール 1 |
| TSIEM ネットワーク・セキュリティー・デバイス | スケジュール 1 |
| TSIEM サーバー・インスタンス | スケジュール 1 |
| TSIEM アプリケーションおよびデータベース・インスタンス | スケジュール 2 |
| TSIEM z/OS LPAR インスタンス | スケジュール 2 |
| TSIEM Compliance Management Module | スケジュール 2 |
2 つの数量割引スケジュールは以下のとおりです。
スケジュール 1
Tier | リソースの数 | リソースごとの RVU |
1 | 0-10 | 1.00 |
2 | 11-100 | 0.90 |
3 | 101-250 | 0.75 |
4 | 251-500 | 0.60 |
5 | 501-5,000 | 0.45 |
6 | 5,001-25,000 | 0.30 |
7 | >25,000 | 0.15 |
スケジュール 2
Tier | リソースの数 | リソースごとの RVU |
1 | 0-2 | 1.00 |
2 | 3-5 | 0.90 |
3 | 6-10 | 0.80 |
4 | 11-20 | 0.70 |
5 | 21-35 | 0.60 |
6 | 36-50 | 0.45 |
7 | >50 | 0.30 |
Tivoli Security Information and Event Manager の料金設定は、IBM の拡張バリュー・ベース・モデルに、その各コンポーネント用の数量ベース割引スケジュールを加えたものに従っています。 コンポーネントには Tivoli Security Information and Event Manager インストール、および各タイプのモニター対象リソースのアダプター・コンポーネントが含まれます。
すべての Tivoli Security Information and Event Manager インフラストラクチャー、相関機能、セキュリティー・ポリシー規則、問題管理機能、ユーザー・インターフェース、およびレポート機能は、Tivoli Security Information and Event Manager インストールのこの料金設定モデルに含まれています。 Tivoli Security Information and Event Manager インストールのコア・コンポーネントには、Central Management Servers (CMS)、Event Aggregation Modules (EAM)、セキュリティー・ダッシュボード、レポート作成、およびレポート設計機能アプリケーションが含まれています。 これらの Tivoli Security Information and Event Manager インストール・コンポーネントをコピーして、管理するモニター・リソースのスケーラビリティーとパフォーマンスを扱うことができます。 Tivoli Security Information and Event Manager インストールの購入に加え、ネットワーク・セキュリティー・デバイス、サーバー・インスタンス、ネットワーク・ノード、アプリケーションとデータベース・インスタンス、およびデスクトップ・クライアントのそれぞれのカテゴリーに応じて、お客様は Tivoli Security Information and Event Manager でモニターする各デバイスまたはエンドポイント用のアダプター・コンポーネントを購入する必要があります。 中央管理サーバー、API、エージェント、またはエージェントレス・テクノロジーのいずれで収集されるとしても、データを Tivoli Security Information and Event Manager に収集する方法に合わせた追加料金はありません。
Tivoli Security Information and Event Manager モニター対象デバイスは、前にリストしたモニター対象デバイス・カテゴリー内のイベントおよびログ入力の、本来の固有のソースの数を表します。 Tivoli Security Information and Event Manager がサポートするすべてのデータ収集オプション (XML、Syslog、SNMP、JDBC、テキスト・ファイル、OPSEC、および Cisco を含む) 上にリストしたモニター対象デバイス・カテゴリーをさらに明確にし、どの製品がそれらに適用されるかについては、料金設定例および下記の詳細を参照してください。 さらに、上記の定義からは明確にできないいくつかの料金設定の事例もあります。 例えば、「クライアント」は、エンド・クライアント (個人用ファイアウォール、アンチウィルス) からのログのソースを表し、適用されるライセンス料金は、Tivoli Security Information and Event Manager ソフトウェアが情報を収集する方法に関係なく、固有のエンドポイントの数に基づくものになります。 サーバー・インスタンスは、仮想化ソフトウェアを実行している場合、ネイティブ・オペレーティング・システム・ログの固有インスタンスを表しますが、そのうちのいくつかは物理ハードウェア・サーバーが持っている場合があります。 サーバー用のホスト・ベースの侵入保護およびセキュリティー製品 (IBM ISS Proventia Server、Cisco Security Agent、または Tripwire など) は、適用されるライセンス料金の計算時にはネットワーク・ノードと見なされます。 以下にいくつかの例でさらに詳しく説明します。
■ 料金設定シナリオ 1
■ トランザクション 1
第 1 段階では、お客様は新しい電子商取引ポータルを開設する部門のために、Tivoli Security Information and Event Manager ソフトウェアを購入して Security Operations Center (SOC) をセットアップしようとしています。 このお客様の初期デプロイメント目標は、お客様の周辺セキュリティー製品とインターネット・アクセス用サーバーからの情報を統合することです。 このお客様の初期デプロイメントは以下に焦点を当てています。
- 1 つの Tivoli Security Information and Event Manager インストール
- クライアントなし
- 100 のネットワーク・インフラストラクチャー製品およびサーバー侵入保護エージェント (ネットワーク・ノード)
- 加えて、お客様は 50 のサーバー・オペレーティング・システムをモニターします。
- 15 のファイアウォール、10 の侵入保護アプライアンス、5 つの追加ネットワーク・セキュリティー製品 (合計で 30 のネットワーク・セキュリティー・デバイス)
発注数量を表すトランザクション 1 の表
料金メトリック | 数量割引スケジュール | お客様環境内の数量 | RVU |
| TSIEM インストール・ライセンス | スケジュール 2 | 1 | 1 |
| クライアント・ライセンス | スケジュール 1 | 0 | 0 |
| ネットワーク・ノード・ライセンス | スケジュール 1 | 100 | 91 |
| サーバー・インスタンス・ライセンス | スケジュール 1 | 50 | 46 |
| ネットワーク・セキュリティー・デバイス・ライセンス | スケジュール 1 | 30 | 28 |
トランザクション 2
第 2 段階で、お客様は以下の追加を希望します。
- McAfee ePO からのデスクトップ・アンチウィルス・イベントを収集する 1,200 のデスクトップ・クライアント
- さらに 60 のサーバー・オペレーティング・システム
- 3 つのデータベース
- さらに 115 のネットワーク・インフラストラクチャー製品
- さらに 35 のネットワーク・セキュリティー製品。 ファイアウォール、VPN、および ID 管理サーバーを含む
- PCI レポートにための Compliance Management Module
追加の合計発注数量は以下のとおりです。
料金メトリック | 数量割引スケジュール | 前保有合計数量 | 新規合計数量 | 前保有 RVU 数量 | 合計 RVU 数量 | 注文する RVU 数量 |
| TSIEM インストール | スケジュール2 | 1 | 1 | 1 | 1 | 0 |
| クライアント | スケジュール1 | 0 | 1,200 | 0 | 669 | 669 |
| ネットワーク・ノード | スケジュール1 | 100 | 215 | 91 | 178 | 87 |
| サーバー | スケジュール1 | 50 | 110 | 46 | 99 | 53 |
| ネットワーク・セキュリティ・デバイスサーバー | スケジュール1 | 30 | 65 | 28 | 60 | 32 |
| アプリケーションおよびデータベース | スケジュール2 | 0 | 3 | 0 | 3 | 3 |
| Compliance Management Module | スケジュール2 | 0 | 1 | 0 | 1 | 1 |
シナリオ 1 の場合、お客様の環境の最終数量は以下の表に反映されています。
シナリオ 1: お客様の環境内での数量
料金メトリック | お客様環境内の新規数量 | 新規RVU数量 |
| TSIEM インストール・ライセンス | 1 | 1 |
| クライアント・ライセンス | 1200 | 669 |
| ネットワーク・ノード・ライセンス | 215 | 178 |
| サーバー・インスタンス・ライセンス | 110 | 99 |
| APP および DB インスタンス・ライセンス | 3 | 3 |
| ネットワーク・セキュリティー・デバイス・ライセンス | 65 | 60 |
| Compliance Management Module | 1 | 1 |
■ 料金設定シナリオ 2
連邦政府の政府機関は、3 つの部門用に Tivoli Security Information and Event Manager インストールを購入して、それぞれが独立した Security Operations Centers (SOC) をセットアップしようとしています。 各部門は、独自の管理システム、セキュリティー相関規則、および運用を制御しようとしています。 それぞれ独立してセットアップし、スタッフを配置する予定です。 部門 A は 200 のネットワーク・セキュリティー・デバイスおよび 300 のネットワーク・ノードだけのモニターから開始する予定です。 部門 B は 100 のネットワーク・セキュリティー・デバイス、200 のネットワーク・ノード、500 のデスクトップ・クライアント、および 1,000 のサーバーで開始する予定です。 部門 C は 200 のネットワーク・セキュリティー・デバイス、2,000 のサーバー、12 のデータベース、2 つのアプリケーション、10,000 のクライアント、および 3,000 のネットワーク・ノードを対象とする予定です。
政府機関の課金可能コンポーネントの要約
モニター対象リソース | 部門 A | 部門 B | 部門 C |
| TSIEM インストール | 1 | 1 | 1 |
| クライアント | 0 | 500 | 10,000 |
| ネットワーク・ノード | 300 | 200 | 3,000 |
| サーバー・インスタンス | 0 | 1,000 | 2,000 |
| ネットワーク・セキュリティー・デバイス | 200 | 100 | 200 |
| アプリケーションおよび DB インスタンス | 0 | 0 | 14 |
| z/OS LPAR | 0 | 0 | 9 |
| Compliance Management Module | 0 | 0 | 1 |
発注の総数を反映するシナリオ 2 の表
料金メトリック | 数量割引スケジュール | お客様環境内の数量 | 注文する新規RVU数量 |
| TSIEM インストール・ライセンス | スケジュール 2 | 3 | 3 |
| クライアント・ライセンス | スケジュール 1 | 10,500 | 4,029 |
| ネットワーク・ノード・ライセンス | スケジュール 1 | 3,500 | 1,704 |
| サーバー・インスタンス・ライセンス | スケジュール 1 | 3,000 | 1,479 |
| ネットワーク・セキュリティー・デバイス・ライセンス | スケジュール 1 | 500 | 354 |
| アプリケーションおよび DB インスタンス | スケジュール 2 | 14 | 12 |
| z/OS LPAR | スケジュール 2 | 9 | 8 |
| Compliance Management Module | スケジュール 2 | 1 | 1 |
■ 追加の Tivoli Security Information and Event Manager 料金設定の詳細、解釈、および例
課金されるライセンス料金は、データの収集方法に関係なく、モニター対象の固有リソースの数に応じたものになります。 イベントまたはログは、各リソースまたは中央管理サーバー (ISS SiteProtector、McAfee ePO、および Juniper NSM など) から個別に収集できます。 ライセンス料金は、収集のインプリメンテーションに関係なく、元のイベント・ソースの数に基づくものになります。 お客様環境の例およびリソースの定量化の解釈については、以下にリストしています。
注 1:イベント・ソースの Tivoli Security Information and Event Manager ライセンスは、個々のサーバー・ログ、アプリケーション・ログまたはデータベース・ログのイベントのみ含みます。
注 2:パーティショニングをサポートするプラットフォームではそれぞれの区画は、別々のイベント・ソースであると考えられます。例えば、メインフレーム、Solaris Zones、Database Instances の上の LPAR が該当します。
注 3:最終的な RVU は、次の整数単位で切り上げられます。
例 A: お客様は Check Point Firewall-1 イベント・ログを、25 のファイアウォールから、OPSEC API 経由の 1 つの Check Point Provider-1 管理コンソール接続で収集します。 これは RVU を計算するための 25 のネットワーク・セキュリティー・デバイスと見なされます。 Tivoli Security Information and Event Manager ソフトウェアがデータを単一の OPSEC 接続から収集するとしても、そのことは適用されるライセンス料金には影響しないインプリメンテーション詳細です。
例 B: お客様は Windows イベント・ログを 200 のサーバーから収集します。 これらのログは、Tivoli Security Information and Event Manager ソフトウェアによる収集のために単一の Windows ドメイン・サーバーに転送されます。 TSOM ソフトウェア・ライセンスの場合、これは 200 のサーバー・インスタンスと見なされます。
例 C: お客様は Windows OS イベント・ログ、Tivoli Security Compliance Manager アラート、および SAP アプリケーション・ログをすべて 10 のクリティカル・サーバーから収集しています。 これは Tivoli Security Information and Event Manager ソフトウェア・ライセンス下の 10 のサーバー、10 のアプリケーション、および 10 のネットワーク・セキュリティー・デバイスと見なされます。
例 D: お客様は、単一の SiteProtector システムから Proventia デスクトップを実行する、10,000 のクライアント・システムからのイベントを収集します。 その同じ 10,000 クライアント・システムは McAfee アンチウィルスを実行しており、それらのログを単一の McAfee ePO サーバーから収集しようとしています。 これは Tivoli Security Information and Event Manager ライセンス下の 10,000 と見なされます。
例 E: 連邦政府の政府機関は、2 つの部門での使用のために TSOM を購入して、それぞれの部門が独立した Security Operations Centers (SOC) をセットアップしようとしています。 これらの部門は、固有のセキュリティー相関規則とセキュリティー運用カスタマイズを制御するために、独自の Tivoli Security Information and Event Manager インストールを制御しようとしています。 部門 A は 200 のネットワーク・セキュリティー・デバイスおよび 300 のネットワーク・ノードだけのモニターから開始する予定です。 部門 B は 100 のネットワーク・セキュリティー・デバイス、200 のネットワーク・ノード、500 のデスクトップ・クライアント、および 1,000 のサーバーで開始する予定です。
部門 A は以下のものを購入します。
- 単一の Tivoli Security Information and Event Manager インストールのライセンス
- 200 のネットワーク・セキュリティー・デバイスのライセンス
- 300 のネットワーク・ノードのライセンス
部門 B は以下のものを購入します。
- 単一の Tivoli Security Information and Event Manager インストールのライセンス
- 100 のネットワーク・セキュリティー・デバイスのライセンス
- 200 のネットワーク・ノードのライセンス
- 500 のデスクトップ・クライアントのライセンス
- 1,000 のサーバーのライセンス
後で、部門 B はデバイスのモニターのパフォーマンスに対応するために、Tivoli Security Information and Event Manager インストールの拡張が必要であることに気付きます。 これによりさらに 2 つの CMS コンポーネントと、さらに 5 つの EAM コンポーネントがインストールされ、パフォーマンスの向上が実現されます。 さらにそれらは追加の 200 のネットワーク・セキュリティー・デバイスも必要とします。 部門 B は以下のものを購入する必要があります。
- 追加の Tivoli Security Information and Event Manager インストール・ライセンスはなし。 追加の CMS および EAM コンポーネントは元の Tivoli Security Information and Event Manager インストールの一部として組み込まれているからです。
- 追加の 200 のネットワーク・セキュリティー・デバイスのライセンス
[1-6-4] 商標および免責事項
- 商標
- IBM、Tivoli、zSecure、S/390、z/OS、eServer、zSeries、System z および OS/390 は、International Business Machines Corporation の米国およびその他の国における登録商標です。
- Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation の米国およびその他の国における商標です。
- UNIX は、The Open Group がライセンスしている米国およびその他の国における登録商標です。
- Action Media、LANDesk、MMX、Pentium および ProShare は、Intel Corporation の米国およびその他の国における商標です。
- Java およびすべての Java 関連の商標およびロゴは、Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です。
- Intel、Pentium は、Intel Corporation の米国およびその他の国における商標です。
- 他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。
- 本発表の内容は、発表時点の情報に基づいて作成されていますが、予告なく変更されることがあります。
ThinkPad ( ノートブック製品 ) 、ThinkCentre ( デスクトップ製品 ) およびその他のPC製品はLenovo社の製品です。このページはIBMおよびLenovo社のThinkPad ThinkCentreの両サイトへのリンクを含んでいます。詳細はこちら。