DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

2010年09月

SSD 搭載のノート PC の書き込み寿命が大幅にアップ

midashi10930今日も「 PlatinumCache for Note PC 」をご紹介するエントリーとなります。



DTS の Data Transmission System を用いた仮想L3キャッシュにより、Windows XP(Windows 7も同様)を搭載した、2GB〜4GBメモリのノートPCのパフォーマンスを高速化させる「 PlatinumCache for Note PC 」。

昨日のエントリーの最後でも少し書きましたが、実は PlatinumCache for Note PC にはもうひとつ重要な機能が隠されているのです。

ノートPCに搭載されているのが、SSDだった場合。そのSSD搭載のノートPCの書き込み寿命が大幅にアップされるのです。

ご存知のように、SSDの書き込み回数(寿命)は、ひとつの弱点となっています。ところが、PlatinumCache for Note PCを搭載したマシンは下記のようなSMART(※)テストの結果となっているのです。

ssd


















寿命12,500日を記録している、向かって一番右側のグラフがPlatinumCache for Note PC 搭載のノートPCです。(テスト詳細は DTS の SSD ページをご参照ください)

DTSのキャッシュ技術は、世界各国で認められている「MCell」で既に実証済み。また、同じくキャッシュメモリを搭載したMCell-II SSD「Interopのベストショーアワード・特別賞」を受賞しています。こうした独自のキャッシュ技術を新たにソフトウエアソリューションとして開発したものが「 PlatinumCache for Note PC 」なのです。


※SMARTは、HDDに関するあらゆる情報(型式、シリアル番号、動作温度など)を取得する以外に、ハードディスクの整合性をテストする優れた方法も提供しています。SMARTを利用するには、smartmontoolsのようなプログラムを使用します。

Data Transmission System

midashi10929昨日のエントリーではPlatinumCache for Note PCのテスト結果、そしてその効果をお伝えいたしました。




今日のエントリーでは、内部構造について少しご紹介してみたく思います。

PlatinumCache for Note PCは、DTS独自の技術「Data Transmission System(データトランスミッションシステム)」を用いたL3キャッシュ(※)の製品です。

※L3キャッシュ・・・最近のCPUとメモリの性能差の拡大、マルチスレッドなどアクセス範囲の拡大に対応するため、キャッシュも多段構造とする例が増えている。この場合CPUに近い側からL1(レベル1)キャッシュ、L2(レベル2)キャッシュと呼ばれ、2004年時点ではL3キャッシュまでCPUに内蔵する例も存在する。(wikiペディア「キャッシュメモリ」より抜粋)


note_kozo




















そして、この仮想L3キャシュが動作し、2GB〜4GBのノートPCのメモリの中で実行されます。運用プログラム環境を変える必要はありません。標準メモリが高機能なL3キャッシュメモリとして動作します。そして、様々なアクション・・・サイトアクセス、メール受信、Word、Excelなどのパフォーマンスが高速化。シンクライアントでの動作速度もアップします。

さらに、最近のSSD搭載のノートPC。PlatinumCache for Note PCを搭載すると、SSDの最大の弱点・・・書き込み寿命が大幅にアップします。


明日も、PlatinumCache for Note PCのエントリーを予定しています!

<PlatinumCache for Note PCに関する過去のエントリー>

□ Windows XP 搭載のノートPCへの不満

□ PlatinumCache for Note PC の効果

PlatinumCache for Note PC 搭載の WindowsXP 搭載ノート PC

midashi928今日のエントリーでは、昨日のエントリーに続き、DTS ma∝acシリーズの PlatinumCache for Note PC をご紹介します。ノートPC で Windows XP をご利用の企業の方々、ご注目いただきたいソフトウエアです。


昨日のエントリーでは、 PlatinumCache for Note PC をどのような方々に特にお勧めできるかを挙げてみました。


PlatinumCache for Note PC を使用すれば、どのような効果をもたらすのか?
まずは、性能テストの結果をご覧いただきましょう。CrysalDiskMark(※)を使用したテスト結果です。

※CrysalDiskMark・・・ディスク(HDD, SSD, USBメモリ等)の速度を測定するベンチマークソフト。

OSはWindows XP Professional がインストールされた、2GB 搭載のノートPC を使用しています。もちろん、PlatinumCache for Note PC を搭載している以外は何もビルドアップしていません。


hdd_only通常の状態のテスト結果











l3PlatinumCache for Note PC を搭載したテスト結果










解説の必要が無いほどに、結果の差は歴然です。PlatinumCache for Note PC のテクノロジーの解説は明日のエントリーに残すとして、今日は「 WindowsXP が搭載されたノートPC にどのような効果をもたらすのか」具体的に挙げてみましょう。

1
従来のWindows XP(Windows7も同様)のノートPCの基本I/O性能が大幅にアップする。

2
Webサイトのアクセス、メール受信、Word、Excelなどのアプリケーションの高速パフォーマンスを実現。

3
シンクライアントでのクライアント動作がスピードアップ。

4
上記1〜3を、2GB〜4GBメモリで実行することが可能。仮想L3キャッシュ(L3キャッシュについては明日のエントリーでご説明します)が動作するので、運用プログラム環境は変わりません。


基本的にこうなります。細かなパフォーマンスの変化はありますが、おおむね昨日リストにした「現状のWindows XP 搭載ノートPC」についての不満はこれだけで解決するわけです。

明日は、PlatinumCache for Note PC の技術についてのエントリーをお送りします!

Windows XPの改善策が「PlatinumCache for Note PC」なのです。

midashi10927今週もDTSブログをよろしくお願いいたします!今日からまた「最適なメモリキャッシュの構造とポリシーを選択して、あらゆる仕事の効率化を図るソリューションウエア」DTSのma∝acシリーズのご紹介のエントリーが中心となる予定です!




突然ですが、みなさんご利用の会社でのPCのOSは、Windows XPでしょうか?ご存知の通り、国内企業ではまだまだXP使用率が高い状態が続いています。

DTSのma∝acシリーズの「PlatinumCache for Note PC」。ご紹介するこのソフトウエアこそ、実は使用業務アプリの関係でまだ多数を占めているXPの性能改善が可能となるソリューションなのです!(もちろん、Windows7の性能改善も可能です。こちらは別のエントリーで改めてご紹介する予定です)

「PlatinumCache for Note PC」をどんな方にお勧めできるのか?以下、簡単にまとめてみました。


1
社内ではWindows XPを使用している。



従来のWindows XPの性能改善策がマイクロソフトからは提供されていない。

3
2GBの搭載メモリでは、性能に限界がある。(XPから7への)OS交換は運用プログラム環境が変わってしまうので受け入れられない。

4
シンクライアントでは、全てのデータがサーバにあるので実行処理速度が
極端に遅い。

5
CPU交換は経費がかかり過ぎ、実質無理。サポート対象外のリスクも発生する。

6
メモリのタイプが決まっているので高機能メモリへの変更が不可能。



ひとつでも当てはまる不満があれば、「PlatinumCache for Note PC」をぜひ検討材料に!明日のエントリーでは、概略をお伝えいたします。


参考記事引用:企業には難しい、Windows XPとのお別れ(IT media NEWS)


「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」

midashi10924今週はma∝acシリーズのご紹介の予定でしたが、21日のtwitterの脆弱のことがありましたので、再度WAF関連のエントリーを続けさせていただきます。




すでに7月の発表となってしまいましたが、情報処理推進機構(IPA)より「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」が発表されています。


ipa情報処理推進機構(IPA)サイト














脆弱性の累計が6,300件と急増しています。さらに注目しておかなければならないのはソフトウエア製品が1,084件、そして、ウエブアプリケーションに関する届け出が累計5,218件と圧倒的に多いという点です。

IPAの分析によると、ウエブアプリケーション自体の届出数は2009年調査よりもわずかに減少したとのことですが、製品の幅が広がってしまっているということです。アプリケーション開発・実行環境やファイル管理ソフトなどの脆弱性も新たに加わったという報告も。

IPSは、「ウェブサイトの脆弱性対策は早期に実施を」を呼びかけています。脆弱性を長期間放置していたサイトが攻撃を受ける可能性が高いことを指摘しています。

見立てではありますが、先日のtwitterのXSS攻撃も、オフィシャルブログで公式発表されているように8月にパッチにより問題を修正したあと(脆弱性対策したあと)「アップグレード」があり、再度脆弱性の危険があるまま運営されていた・・・という流れなのではないでしょうか。

頻繁にアップグレードするサイトを運営の方々には、ぜひともオントロジーベースのDTSのWAFをお試しいただきたいものです。

今週は連休があり不定期な1週間でした。来週は平日毎日更新のDTSブログをよろしくお願いいたします!

Webアプリケーションレイヤーの脆弱性

midashi10922ニュースを賑わせているFD書き換えの事件・・・の方ではなく、昨晩から今日のIT系のニュースは、昨晩の「Twitterの脆弱性」関連がトップニュースとなっていました。



実際に被害を被った方々も多いかと思います。今回は、PC版のオフィシャル(twitter.com)を狙ったアタックでした。日本では時間帯的にちょうど携帯デバイスではなく、自宅でのPCによるアクセスの多い時間でした。

今回のアタックは、XSS(クロスサイトスクリプティング)。ユーザーのブラウザ上で不正なスクリプトを起動させるといった攻撃でした。


atack<<クリックで拡大 
DTS WAFのサイトより 「Webアプリケーションレイヤーに対する攻撃例」








そして、Twitter側の公式発表では8月にパッチにより問題を解決していたとのことですが、最近のアップグレードにより再度発生が起こったようです。まさにゼロデイアタックの一例。データベースやアップグレードに依存するWAFが狙われる典型的な例なのです。


ご存知のようにDTSのWAFは、データベース/シグネチャ方式ではなく、オントロジーベースのWAFですから、ゼロデイアタックの攻撃をかわすことが可能です。「アタックを推測する」WAFなのです。

さらに、先週のエントリーのFAQでも掲載させていただいたように「DTSのWAFはソフトウエアを頻繁にアップデートする必要がない」という特徴も夕べのアタックに関連すると思います。

実害を受けた企業などもあるらしく、Webアプリケーションレイヤーの脆弱性を実感してしまった夜でした。

DTS のオントロジーベースのWAF

Web Cache-Pro(ウエブキャッシュプロ)

midashi10921先週は、DTSのWAFのプロダクトに関するエントリーが続きました。今日はしばらく間が空いていました、DTSのもう一つのソフトウエアのプロダクトシリーズ「ma∝ac」のエントリーをお送りします。



前回、ma∝acシリーズの中で、特に動画配信に特化した「Video Cache-Pro(ビデオキャッシュプロ)」をご紹介しました。(前回のエントリーはこちら)

今日ご紹介するのは「Web Cache-Pro(ウエブキャッシュプロ)」。こちらはブログやSNSに特化したソリューションウエアとなっています。まずは、キャッシュデータ配信内部構造をご覧いただきましょう。


maac_web


























前回ご紹介した「Video Cache-Pro(ビデオキャッシュプロ)」がスルーでターゲットデバイスに書き込む形式でしたが、Web Cache-Proは、TwitterやBlog、SNSといった外部からの書き込みに際しても「Write Back」が実行されて短時間でのレスポンスを返すことが可能です。

Web Cache-Pro(ウエブキャッシュプロ)の特長をまとめてみましょう。

●外部からの集中アクセスに対して、DTS L3 Lebel Cacheが、最適なページの読み出しと保持を実行することにより高キャッシュヒット率となります。

●Twitter、ブログ等の外部からの書き込みに際してもWrite Backを実行。短時間レスポンスの構築が可能となります。

●HDDが不得意とされる、小規模アクセスにも、近郊アドレスのローカリティを持つことで(L3キャッシュの)性能が引き出され、ランダムI/O性能をDRAM性能(数百倍)にまで引き上げます。

★Web Cache-Proの特設サイトは近日DTS-1.COMにて公開いたします★



DTS の WAF を最もシンプルなFAQ形式で

midashi10917今週はDTSのWAFについてのエントリーが続きました。いろいろな情報をご紹介しましたが、今日は概要をFAQ的にまとめてみました。





Q: WAFとは?

A: Web Application Firewall(ウエブアプリケーションファイヤーウオール)の略です。ネットワークからの不正アクセスを防御するためのソフトウエアです。


Q: 通常のWAFのソフトウエアはどのような仕組みになっているのか?

A: 基本的には「シグネチャベース」です。ブラックリスト(アクセス不可)とホワイトリスト(アクセス可)のデータベースを基本にしてアクセスの合否の判定をします。

Q: DTSのWAFのソフトウエアはどのような仕組みになっているのか?

A: 「オントロジーベース」です。独自のセマンテック(意味的)により、アタックの入力内容を「意味的」に推論、判断してそのアクセスの良否を決定します。

Q: 従来のWAFの「シグネチャベース」の欠点は?

A: ブラック/ホワイトリスト各々の更新が必要です。webページ変更に合わせてルール変更・チューニングが必要となり、ソフトウエアを頻繁にアップデートする必要があります。さらには「ゼロデイアタック」(新種ウイルスが発見されてからデータベースにアップされるまで〜公表されるまでの期間の攻撃)で攻撃される危険性も高いと言えます。

Q: DTSのWAFはソフトウエアを頻繁にアップデートする必要が無いのか?

A: 機能追加などのアップデート以外はありません。データベースを使用するのではなく、「意味的」に判断するので頻繁なチューニングなどは不要です。

Q: DTSのWAFは「ゼロデイアタック」にも攻撃されないのか?

A: これも、「意味的」に判断しますので、公表される前であっても問題ありません。



以上、今週のエントリーをミニマムにまとめてみました。詳細は今週の各エントリーをご覧ください。


wafaDTSのWAFのカタログのダウンロードはこちらからどうぞ

WAFの防御率

midashi10916昨日のエントリーでお伝えしました、「WAFの機能比較」。DTSのWAF(Web Application Firewallアプライアンス/Virtual Application SWAF-VA)の特長である「検出率の圧倒的な高さ」。



ここで、dts-1.comに掲載されている、DTSのWAFの代表的な攻撃手法に対する、防御率のテスト(Goast attack/DTSテストによります)結果をご覧ください。


bogyoクリックで拡大


XSS、SQL Injection、Directory traversal等を含む多くのファンクションで、防御率はほぼ100%。FalsePositive(IDSにおいて,検出すべきイベントは検出するものの,検出すべきでない余計なイベントまで検出してしまう状態)、False Negative(IDSにおいて,検出すべきイベントが発生してもそれを検出できない状態)も0〜2という数値を記録しています。

そして、実はこのテストから数字が更新されているのです。2010年9月現在は、検出率は99.2%にアップしました。新たな検出率のテスト結果も近々に公開予定です。


youtubeDTSのWAF搭載のサーバで、リモートに入り込んで故意にテスト攻撃のテストをしている様子がこちらの動画で御覧いただけます。アタックの状態をリアルタイムで確認している画面なども確認できます。



http://www.youtube.com/watch?v=PtQ5Pej1HC0

DTSのWAF は、オントロジーを用いた独自のセマンテック(意味的)により、攻撃者の入力内容を意味的に推論、判断して、そのアクセスの良否を決定します。

WAF 機能比較

midsi10915今日も、仮想化環境で使用する DTS の WAF 「Virtual Appliance SWAF-VA」についての関連エントリーです。




昨日は、既存のWAFが採用している「シグネチャー方式」についてご紹介しました。対する DTS のWAF がDBの無い未知の攻撃(ゼロデイアタック)に高い検出率を記録する「オントロジー法」を採用していることは、これまでこのブログでもご紹介してきました。


今日は、DTSの WAF を含めました機能比較をご覧いただきましょう。(↓クリックすると、拡大されます。


waf_comp








やはり、「オントロジー法」を採用しているDTSの WAF(SWAF1.7)は高い検出率を記録しています。※攻撃手法に対する検出率の詳細はこちらをご覧ください。もちろん、他WAFと同様に「ブラック/ホワイトリスト」を簡単に追加することも可能で、自動ホワイトリスト検出機能も搭載されています。

また、DTSの WAF(SWAF1.7)は、オープンソースであるということも大きな特徴となっています。

※「Virtual Appliance SWAF-VA」はLinux V-Box、VMware上で実行します。

近日、「Virtual Appliance SWAF-VA」特設サイトも公開予定ですので今しばらくお待ちくださいませ!


Categories
10524_bn


mailfフォームボタン
QRコード
QRコード