DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

2009年10月

攻撃全体の割合の90%が、Web アプリケーションレイヤーなのです。5

見出し1030今週は、PlatinumRE WAF(プラチナム・アール・イー・ワフ)についてのエントリーを中心にお伝えしてきました。今週最後は、そのまとめとして最近のwebサーバへの攻撃について。



みなさんご存知のように、ネットワークやオペレーティングシステムへの攻撃については、ファイヤーウオールで防御することが可能です。Webサーバそのものについても、セキュリティ対策はすでに常識となっています。


あぷり













そして、現在の攻撃の中心は、Web アプリケーションレイヤー(L7)となってます(攻撃全体の割合の90%という数字が発表されています)。

web サーバへの不正侵入、そして情報漏洩、サイトの書き換え、サービス不能これらはすべて Web アプリケーションへの攻撃から来るものが中心となっています。そして、このブログでも何回か出ているキーワード、「ゼロデイアタック」(セキュリティホールの存在が知られてから、それを悪用した未知の攻撃)増加で、従来の方法では対処が不可能となっているのが現状です。

現在、世間の話題の中心になりつつある、twitter やその他の web サービスもいつ「ゼロデイアタック」に攻撃されてもおかしくない状況なのです。

ということで、DTS PlatinumRE WAF のエントリーを再度ご一読ください。
「ゼロデイアタック」に対応できる、数少ないセキュリティエンジンなのです。

先月から昨日までの、プロダクツごとのまとめエントリーです5

見出し091029さて10月も早くも終わろうとしています。今月のエントリーはDTSの新しいプロダクツの話を多くお知らせしてきました。


今日は、先月から昨日までの、プロダクツごとのまとめエントリーとさせていただきます。



<DTS SSD(MCell-II SSD/PlatinumCache(R)SSD)高速・長寿命のDTSのSSDに関するエントリー>

●PlatinumCache(R)SSDの1.8インチバージョンについて


●DTS PlatinumCache(R) SSD2.5インチの筐体


●DTS SSD SMARTテスト一部公開


●DTS の SSD 特設ページがオープン



<PlatinumRE WAF(プラチナム・アール・イー・ワフ)
オントロジー型Webアプリケーションレイヤーファイヤーウオール(WAF)
に関するエントリー>



●オントロジーエンジン搭載でSaaS環境のセキュリティを守る


●Webアプリケーションレイヤーに対する攻撃例


●Webサーバ3タイプの代表的なアタックに対し、防御率ほぼ100%


●NUST 大学・ファルーク博士に聞く、 DTS PlatinumRE WAF の世界〜PART 2
(インタビュー)



●NUST 大学・ファルーク博士に聞く、 DTS PlatinumRE WAF の世界


●PlatinumRE WAFは、ゼロデイアタックからサイトを守ります。


●ゼロデイアタック【zero-day attack】に有効!オントロジーベースを使用したただひとつのセキュリティエンジン




<DTS USBメモリに関するエントリー>


●スモールクラウドに最適な、DTS USBメモリ


PlatinumCache(R)SSD。長寿命で超高速の1.8インチバージョンです。5

見出し10月28日DTSのSSDのラインナップ、PlatinumCache(R)SSDの1.8インチPATAの情報をdts-1.comに掲載いたしました。


18ぱたPlatinumCache(R)SSD 1.8インチバージョン
■1.8インチ PATA MLC 32GB / 64GB / 128GB

■PATA 40pin ZIF Interface















PlatinumCache(R)SSD1.8インチも、もちろん、2.5インチと同様、DTSのキャッシュメモリ技術を応用した超高速・長寿命SSD。ノートPC、ネットブックに最適です。

★DTS SSDページは、関連情報が入り随時次第アップされますので、ぜひブックマークを宜しくお願いいたします。

スモールクラウドに最適な、DTS USBメモリ5

見出し10月27日さて、このブログのエントリーでも何度か少しづつお伝えしている DTS の新プロジェクトのひとつが、「 DTS USB メモリ 」(仮称)。


簡単に製品機能をご説明しますと、「 PC に USB メモリを挿すと、様々な作業が高速になる 」。そして、「 USB メモリを抜くと、重要なデータをレイヤーに隠してくれる」のです。

スピードとセキュリティを搭載した、USB メモリ。そして、クラウドコンピューティングに特化した法人・企業様向けのUSBメモリでもあるのです。

今日は、クラウドと、この DTS の USB メモリの概略をほんのさわり程度ですがお話します。


ビッグくらうどスモールくらうど














ご存知のように、クラウドコンピューティングには、グーグルやヤフーのサービスなど(ここではビッグクラウドと呼びます)と、各企業がビジネスユースで独自に運営するクラウド(ここではスモールクラウドと呼びます)があります。

クラウドとして企業のディスクを使用する場合、DTS USBメモリを挿入してから作業します。C4技術により、webアプリケーション等の動作速度も高速になります。作業が終了した段階で、USBメモリを抜きます。するとPC(クライアント)には、あなたの作業したデータは残っていません(実際にはレイヤーに隠してしまう)。実行モジュールだけが作動します。

企業は、クラウドでアプリケーションを使用する。クラウド側にデータを保存する。そして、端末はシンクライアント。そんな時代にあって、「あなただけのスペース(現段階で、DTSスペースと呼んでいます)」がUSBメモリで作成できるというわけです。

そして、先日、特許を取得したDTSの「C4」が搭載されていますので、挿入後の高速度は驚異的。IOメーターテストを近日公開しますが、USBメモリ無しで400/IOPSが、USBメモリ挿入後23,632/IOPSを記録しました。

企業の Windows(R) 7 導入5

見出し091026今日の東京は冷たい秋雨。今週も毎日更新・DTSブログをよろしくお願いいたします。さて、先週の業界・・・というか一般的なトップニュースはやはり、Windows(R) 7 でした。


みなさんの会社では、既にWindows(R) 7の導入をお決めでしょうか?
あるいは、9月1日の法人向け提供ですでに移行されているのでしょうか?
あるいは、しばらく様子見でXPを続行でしょうか?

そこで、今日は企業の Windows(R) 7 の導入に関して、個人的に気になる記事を集めてみました。


「41%近くの企業が、2010年末までにはWindows 7を導入する」
(日経ビジネスオンライン)

なるほど・・・リリースから1年(+何カ月か)後を想定しているわけですね。このあたりが現実的なスパンなのかもしれません。


Windows 7は企業のIT環境を変えるか?:ベンダー編
(ZDNet Japan)

日本国内の業界ベンダー企業のトップの方々のコメントです。やはり、「クラウドコンピューティング」「仮想化の実装」「グリーンIT」「セキュリティ」等のワードが要なのですね。


企業の80%がVistaを飛ばしてWindows(R) 7へ
(@IT)

これは海外企業への調査結果なのですが、やはり日本国内の調査とそう変わらない感じではないでしょうか?

私見ではありますが、あと気になるのは、Vistaの時に話題となった、ソフトウェアの互換性ではないでしょうか。この問題、我々DTS社のプロダクツも最も注目すべき要項です。


さて、個人向け提供が終了して年明け、景気も多少上昇してきたあたりでまたこの調査結果がガラリと変わっていくような気もします・・・。Windows(R) 7 と DTS のプロダクツとの互換性や、関連記事も情報が入り次第、dts-1.comやこのブログでお知らせする予定です。


※お知らせ
10月5日より始まりました、Mcell 120GB(MCL-1/120)特別価格49,800円(税込み)での販売は、ご好評により限定数40台に達したため、終了しました。みなさまのご購入、誠にありがとうございました。

オントロジーエンジン搭載でSaaS環境のセキュリティを守る5

見出し091023今週のエントリーでは、ずっと DTS PlatinumRE WAF について連載してきました。さて、このDTSの新しいシステムには「オントロジー」が使用されているわけですが、このオントロジーについて今一度整理してみましょう。

コンピュータにおけるオントロジー
「オントロジーを導入することにより、検索対象となる文書が単なる単語の集まりとしてではなく、文書全体で大きな意味を持ったデータとして扱われ、各文書について統一的な付加情報をもたせることができる。これにより、本当に必要な情報を的確に検索することが可能となる。」
wikiペディアより抜粋

DTS PlatinumRE WAF は、まさにこの wiki の説明通りのテクノロジーを、web アプリケーションレイヤーセキュリティに応用したのです。既存のセキュリティシステムは、既知のアタックのデータベースとの照合により防御していました。

対して DTS PlatinumRE WAF は、「付加情報」により意味付けを行います。これにより、ゼロデイアタック(未知の攻撃)からもwebを守ることが可能となるわけです。

セマンティック・ウェブ(Semantic Web)
「セマンティック・ウェブの目的はウェブページの閲覧という行為に、データの交換の側面に加えて意味の疎通を付け加えることにある。」

wikiペディアより抜粋

PlatinumRE WAF は、まさにこのセマンテックで意味的に類推、判断、検出を行うのです。NUST大学教授・DTS開発スタッフのひとりであるファルーク博士の去年のインタビューを振り返ってみましょう。

私が現在、最も興味のある技術について
「今、私が大学で教えていること、基本的にシマンテッック・・・言葉の意味付けであったりを、ソフトウェアの言語の中に取り入れて行き、最終的には人々がどういうことを望んでいるかという研究になるようなソフトウェアの研究です。」「関連付けを定量的ではなく、定型的にやっていくという発想なのです(例えば最近のWEBページや検索エンジンなどもこの考え方。)」
Hafiz Farooq Ahmad博士に聞く・4



ファルーク博士実はこのインタビューの時、PlatinumRE WAFの開発は既にスタートしていたのです。オントロジー、セマンテックの考え方が、I/Oを集中処理するDTSの技術で実現化されたのがPlatinumRE WAFなのです。




さて、今週最後のエントリーは少し長くなりましたが、オントロジーエンジン搭載のSaaS環境のセキュリティを守るPlatinumRE WAF、ぜひ、関連記事をもう一度お読みいただきたく思います。




※お知らせ
10月5日より始まりました、Mcell 120GB(MCL-1/120)特別価格49,800円(税込み)での販売は、ご好評により限定数40台に達したため、終了しました。みなさまのご購入、誠にありがとうございました。

Webアプリケーションレイヤーに対する攻撃例5

見出し091022いよいよWindows(R) 7がリリースされました。AppleコンピュータもiPhoneでの好調ぶり、ネットブックの浸透などと同様に、増々ウエブアプリケーションの需要が高まっています。


このウエブアプリケーションを守るのがゼロデイアタック型のWebアプリケーションレイヤーファイヤーウオール(WAF) DTS PlatinumRE WAF。オントロジーを利用した、DTS独自の、セキュリティエンジンを利用した、類をみないエンジンです。

クラウドコンピューティングの需要と共にウエブアプリケーションの危険性も激増。9月9日のエントリーでもお話させていただきました。

今日はdts-1.comの特設ページにも掲載予定の、Webアプリケーションレイヤーに対する攻撃例をまとめたものをご覧いただきましょう。


攻撃例
























代表的なタイプだけでもこれだけあるわけです。ひとつの攻撃タイプを違う攻撃方法でしかけてくることもあります。さらにこれに、前例のない「未知のアタック」が加わるわけです。公表前に攻撃をしかけてくるのですから、この「未知のアタック(ゼロデイアタック)」が実は最も怖い。

「ゼロデイアタック」に有効な方法。これが、データベースや、数値に頼らずにオントロジーベースのDTS PlatinumRE WAFなのです。

★PlatinumRE WAFに関する、DTSブログの記事はこちらです。開発スタッフの一人であるNUST 大学教授・ファルーク博士のインタビューも。
★dts-1.comにて、PlatinumRE WAF特設ページ準備中。

Webサーバ3タイプの代表的なアタックに対し、防御率ほぼ100%5

見出し091021今日のエントリーでは、DTSの新プロジェクトのひとつ、「PlatinumRE WAF」(プラチナ・アールイー・ワフ)の防御率についてのテスト結果をご覧いただきます。

ゼロデイアタック型のWebアプリケーションレイヤーファイヤーウオール(WAF)が DTS PlatinumRE WAF。DTS 独自テクノロジーにより、既存の攻撃はもちろん、「未知の攻撃」もブロックするシステムです。

今日のエントリーでは、DTS PlatinumRE WAF の防御率についてのテスト結果の表を公開。


防御率















Webサーバ3タイプの代表的なアタック(攻撃)について実験を行ったところ、防御率(Detection Rate)はなんと、ほぼ100%近い数字を記録しています。

DTS PlatinumRE WAF は、攻撃の判断をDBと比較して検出する既存のプログラムだけではなく、HTTPリクエストの内容をセマンテック(意味的)に、類推・判断・検出。検知率向上と、誤検知率策削減が両立します。

★PlatinumRE WAFに関する、DTSブログの記事はこちらです。開発スタッフの一人であるNUST 大学教授・ファルーク博士のインタビューも。
★dts-1.comにて、PlatinumRE WAF特設ページ準備中。

改めてラベル付きの 筐体の画像です5

見出し091020高速なのは当然のこと、SSD が抱えている重大な問題を解決することに成功した、DTS の 2.5インチ SSD が「 PlatinumCache(R) SSD 」。


ラベルデザインも正式に決定したこのタイミングで、改めてラベル付きの
筐体の画像をご覧いただきましょう。

2写真は 256GB モデル。SSD の速さと寿命を表現した楕円形のオブジェクトが特徴となっているラベルデザインです。











1DTS PlatinumCache(R) SSD

■PlatinumCache(R) 1GB(最大)搭載で、超高速パフォーマンス
■PlatinumCache(R)write policyによる、長寿命を実現
■書込み回数リダクションマネージメント
■SATA 2 インターフェイス
■SLCタイプ/MLCタイプ
■DTS PlatinmuCache(R)は特許取得
■PlatinumCache(R)write policyによる、長寿命を実現



3基本ラインナップは、32GB,64GB,128GB,256GB





★現在、DTS SSD ページにて、テスト結果が掲載されています。「なぜ、今までの SSD と違い、高速でかつ長寿命なのか」を図解したコーナーも準備中です。

DTSキャッシュテクノロジー「C4」特許取得いたしました!5

見出し091019先週末のエントリーでご紹介しました、DTSのUSBメモリのプロダクト。DTSのキャッシュテクノロジーである「C4」を使用している、高速+セキュリティのネットブック、クラウド時代のためのUSBメモリです。

このDTSのUSBメモリ、IOメーターでのテスト結果はほとんど信じられない程の数字を出しています。旧型のマシンでもまったく問題なく高速で走ります!すべては、「C4」のテクノロジーの手によるパフォーマンスなのですが、この「C4」、このたびおかげ様で特許取得いたしました!(dts-1.comやカタログへの特許番号などの表記掲載も編集中です。)


セキュリティそしてこのUSBメモリのデザインも鋭意進行中。ご存知のように手のひらサイズのUSBメモリですから、12.2mm×27.4mmの中にイメージビジュアルを収めなければなりません。デザイナー氏によると、「12.2mm×27.4mmの中の宇宙」(?)を表現するわけだそうです。さて、どんなデザイン案が出てくるのか楽しみにお待ちください。





DTS SSDページの方は、現在掲載されているテスト結果の他に、「なぜ、DTS SSDは高速で、長寿命なのか?」をスグにわかるような図解のコーナーを準備中です。

というわけで、今週もDTSブログをよろしくお願いいたします!
Categories
10524_bn


mailfフォームボタン
QRコード
QRコード