DTS blog : 2011年01月 - livedoor Blog（ブログ）

2011年01月

2011年01月31日20:37

カテゴリ: WAF; GAPS

「ローカライズされた海外のセキュリティソフト」

今週もDTSブログをよろしくお願いいたします！今日のエントリーでは
ローカライズされたソフトウエアをテーマとしてお話したいと思います。

例えば、みなさんが通常使用している、ローカライズされたソフトウエアには何があるでしょうか？会計ソフトなどは、もう純然たる日本開発ソフトが圧倒的に多いですね。基幹業務システム系なども・・・。

マイクロソフトのオフィスなどは、基本的なエンジンはローカライズですが、細かな設定、チューニングは確実に日本仕様となっています。そうい意味では、海外で生まれて、日本で育ったソフトウエアといえるのかもしれません。そして、ソフトウエアの中には、「ソフトウエアに表示される英語を日本語に訳した」だけのような製品も多く存在しますよね。

一言でローカライズと言っても、ソフトウエアの場合、ちゃんと日本仕様にチューニングされたものでないと、完璧にローカライズされたソフトウエアとは言えません。

例えば、DTSのセキュリティエンジンである、WAF（SWAF）を例にとってみましょう。開発はもちろん、日本です。実際に携わるスタッフはそれこそ、各国のテクノロジー担当ですが、目的は「日本人の使うセキュリティエンジン」として完全にチューニングされています。アタックしてくる攻撃元は、国ごとに違いまるわけです。さらに、ユーザー様ごとの特長のあるチューニングにも対応しています。

未だ、企業の中には「ローカライズされた海外のセキュリティソフト」をご利用になられている方も多いようです。しっかりと、日本仕様にチューニングされたローカライズになっているかどうか、今一度チェックを。

■関連記事
□DTSのWAF（SWAF）と、GAPSはアルゴリズムが異なります。
□「2010年第2四半期ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter～Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

タグ：: #WAF; #SaaS; #クラウド; #DTS; #オントロジー; #SWAF

2011年01月28日21:48

カテゴリ: WAF; C4

パフォーマンスとセキュリティのバランス

DTSは、オントロジーとキャッシュのテクノロジーで「攻守」のソリューションをご提供しています。今日はそのバランスに関するエントリーを。

DTSのオントロジーテクノロジーを使用したセキュリティソリューションが「DTSのWAF」。そして、DTSのキャッシュテクノロジーを使用したソリューションが「C4」です。

wafc4

この現在DTSが手がける二つのソリューションにより、「攻守」のバランスのとれた製品をお届けしていると自負しています。

スマートフォンの台頭などにより、これから増々メディアのIT化が激増していくのは必至。ここに来て様々なコンテンツがクローズアップされています。コンテンツに対するセキュリティは、単純にハッカーによるアタック系からの防御だけでは済みません。コンテンツにはつきものの著作権保護という問題が発生され、アクセス制限、セキュリティ管理もそれぞれのコンテンツに対して多様化していきます。

DTSのC4とWAFは、コンテンツ供給のパフォーマンスをアップさせ、コンテンツを保護するというバランスをご提供しているのです。

去年と比較して今年は寒い日が続きます。そして、雨量の少なさも記録的だそうで、くれぐれもお風邪にはお気をつけくださいませ。

タグ：: #DTS; #C4; #WAF

2011年01月27日20:17

カテゴリ: DTSの「パキスタンIT情報」

国によって数学の考え方が、異なるのです

今日は先日の社内ブレストで上がった話題。「数学の本質」についての
エントリーです。

当然のことながら（？）、DTSの技術系部署のスタッフは国を問わず全員、理数系。ただ、やはり国によって数学の考え方、というかパッションが少し異なるようです。

日本を例にすると、みなさんの中で日本の学校教育、特に義務教育における「数学」のイメージはどんな感じでしょうか？基本的には、受験数学という印象を持ちます。公式を基本とした数学のイメージです。言い方を変えると、テクニック。

1449

例えば、みなさんよくご存知かと思いますが、インドの20ケタの暗算能力。よくテレビ番組などでも「インドの人は頭脳が優秀」という取り上げられ方をしていますが、実はあれは日本の数学とインドの数学の捉え方、というか考え方の違いによるところが大きいのです。

インドでは、公式による最終的な回答よりも、「なぜ、そうなるのか？」という所謂、証明することが数学です。証明できなければ数学とはいえません。インド工科大学の試験問題はそのすべてがこの証明問題なのです。

公式やテクニックではなく、数学の「考え方」を教えられています。

歌の歌詞を覚えるように九九を覚える日本と、二桁の掛け算を「考え方」で解答するインドとの違い。

こちらのサイトの図式での説明がそれを物語っているのでぜひ御覧くださいませ。（4つの四角形 / 湘南研究所より引用）

2011年01月26日20:29

カテゴリ

コンテンツバリュー

昨日のエントリーでは、オントロジーを使用したスマートフォンでのセキュリティに加え、コンテンツバリューとしての利用のお話をしました。

昨日はDTSオントロジーの技術を利用したアンドロイドユーザーのアプリケーションプログラムのフィルタリングにより、サービス毎のスポットマーケティングが可能になるという話でした。

value

コンテンツバリュー。受信するユーザーにより全く違う情報が配信される。従来の情報の大きな基本が、一つの情報コンテンツを複数のユーザーが同じだけ入手するといった流れだったものが、情報を受信者側で選択するわけです。

従来までのURLで引っ張るブラウジングではなく、サービスによって情報を持ってくる。それがコンテンツバリューとなります。

メールやSNSなどのパーソナルコンテンツの他は基本的にこのURLからの共通情報だったものが、個人個人の情報コンテンツに。やはり、スマートフォンのアプリケーションがこのコンテンツバリューに拍車をかけています。言わばガジェット単位で常時違った情報収集が行われるわけですから、ここにDTSのオントロジー技術を使わない手はないとDTSは考えています。

男性、女声、年齢などを判別して広告の種類を変えるセンサー搭載のシステム、DBを利用して個人の趣向をソートするシステムは従来もありましたが、オントロジーを利用した場合、さらに細かな、正確なスポットマーケティングが可能となるわけです。

■関連記事
□スマホによって生まれるパーソナルなセキュリティと、コンテンツバリュー
□スマートフォンのセキュリティ

タグ：: #バリューコンテンツ; #スマートフォン; #DTS; #セキュリティ; #Android; #google

2011年01月25日21:13

カテゴリ

スマホによって生まれるパーソナルなセキュリティと、コンテンツバリュー

さて、世間の浸透度に比例して（？）最近頻繁にエントリーに登場しているスマートフォン関連のエントリーです。

先日、ちらりとスマートフォン、Androidのセキュリティについて書きました。実際、先日、CEO高橋とミーティングしている時にも、こんな話になったのです。

スマートフォンになって、いよいよ、今までガラケーを使用していた多くの人々がPCと同様にあらゆるサイトにアクセスして、あらゆるアプリケーションやサービスを利用していくようになります。

つまり、それだけ多くのアプリケーショーションレイヤーの問題が発生するわけです。それこそ、PCオンリーの時代とは比較できない数となるわけです。

smartphone_img

スマートフォンからの発信。当然、従来までのURLフィルターの概念だけでは危険な状況になります。「サービス毎の」ユーザーのアプリケーションプログラムのフィルタリングが必要となってゆくのです。ここにもまた、DTSのオントロジーテクノロジーが利用できるのではないでしょうか。

そして、このDTSのオントロジーのスマホへの利用は、セキュリティの話ばかりではありません。サービス毎のスポットマーケティングも不可能ではないのです。受信者によってまったく違う、まさに「コンテンツバリュー」的なものを誕生させることができるかもしれません。

スマホによって、よりパーソナルとなるネットの世界。そこに、DTSのオントロジーの技術を投入することによって、パーソナルなセキュリティ、さらにはパーソナルなコンテンツバリューが現実化されるのです。

個人的にはiPhoneよりも、自由度が高いと感じるAndroidこそが、やはりセキュリティの重要さ、そして個人個人としてのいろいろな意味でのカスタマイズの可能性があるような気もします。

明日はこの「コンテンツバリュー」についてのエントリーをお送りする予定です。

タグ：: #DTS; #Android; #スマートフォン; #スマホ; #セキュリティ; #コンテンツバリュー

2011年01月24日17:39

カテゴリ: 展示会出展情報; DTS技術学会情報・報告

「第8回　情報セキュリティエキスポ春」

DTSは今年開催の「INTEROP TOKYO 2011」(JapanIT EXPO 春）に出展いたしますが、今日のエントリーではもうひとつの展示会への参加をお知らせいたします。

seminar

参加する展示会は「第8回　情報セキュリティエキスポ春」（東京ビッグサイト）５月11日～13日。

そして、この展示会へはDTSのプロダクトでの参加ではなく、CEO高橋による「専門セミナー」へのスピーカーとしての参加となります。

去年の夏に発行された「SOFTWARE DESIGN」のSSD特集。高橋がライター「たかはし　ひろ」として16ページ程の記事を執筆させていただきました時のように、DTSの製品のプレゼンテーションとしてではなく、セキュリティの専門家として講演させていただきます。セミナーの内容などは決まり次第このブログや更新情報にて掲載させていただきますのでお楽しみに！

10621

「SOFTWARE DESIGN」2010年７月号
SSD特集

そして、この情報セキュリティエキスポは毎年、様々な展示会が同時開催されているのですが、今年はやはり、というか必然的に「アレ」が開催されるようです。そうです。「スマートフォン＆モバイルEXPO」。もちろん今年が第一回。個人的にはこちらも注目しておきたいところだと思っています。

■関連記事

□第8回　情報セキュリティエキスポ春」
□「スマートフォン＆モバイルEXPO」
□たかはしひろが、Software Design （2010年7月号）にSSD記事掲載

タグ：: #DTS; #情報セキュリティエキスポ

2011年01月21日23:32

カテゴリ: 展示会出展情報

来週からのエントリー

さて今日のエントリーは、来週からのエントリーの予告編（？）をお送りしましょう。

来週からのDTSブログのエントリーは以下のような項目をご用意。バラエティに
とんだ情報でお送りいたします。

●セキュリティEXPO 2011での講演について

●知られざる（？）、DTS CEO 高橋の過去を少しだけ公開

●日本の教育。そして、インドやパキスタン。

●ローカライズされたセキュリティエンジンについて。

●スマートフォンのコンテンツ

etc…

car

さて、この写真。これは、DTS東京支社のMTGルームに最近飾られているものを撮影したのですが、これが、上の項目の「高橋の過去」に関する写真なのです。ご存知の方も多いかと思いますが、実は高橋はDTSのCEOという顔の他に「ある業界」で有名なのです。これは来週のブログエントリーにて。

かなり寒い日が続きます。お風邪などひかぬよう、良い週末をお過ごしくださいませ。

タグ：: #DTS; #セキュリティEXPO; #2011

2011年01月20日21:00

カテゴリ: 上野情報

はとバス

早いものでもう年明けから20日間がたとうとしています。12日のエントリーに登場した、JRの小冊子が企画した七福神巡り。東京での小旅行気分が味わえるちょっと良い企画だと思いました。

そして、やはり東京での小旅行気分といえば、なんといっても「はとバス」があります。聞いたところによると、この「はとバスツアー」このご時世でもなかなか景気が良いということです。

みなさんは「はとバス」を利用したことがありますでしょうか？私といえば、高校生の頃に一度だけ利用したことがあるのを急に思い出しました。所謂、東京巡りの教科書のようなコースだったのを覚えています。皇居、海上バス、有楽町でランチ・・・。

そういえば、私たちの他は年配の方ばかりで「集合時間に遅れている人がいますので、少し待ちます。」というガイドさんのアナウンスがあると最初私達が遅れていると疑われてたため（ちゃんと時間厳守でした）、次の休憩場所からは、３人とも意地になって最初に戻っていたことを思い出しました（笑）。

現在のはとバスは、その頃とはうってかわって、かなりバラエティにとんだツアーが多数あるようです。試しにはとバスのサイトを閲覧してみたところ、出発日や時間、目的など入力すれば、ツアーが検索されるシステムになっています。

今月出発・昼１２時出発・定番名所巡り・予算5,000円～10,000円　という条件で検索してみると・・・浅草・隅田川下り、シンフォニーランチクルーズという結果が表示されました。どちらもグルメ番組や、旅番組で紹介されているようなコースで、それを気軽に実地体験できるのですからこれははとバスが人気というのもわかります。これは近々にちょっと試してみたいと思います。ご報告はこのブログで！個人的には毎日、DTSからみている「建設中のスカイツリーを観にゆく」というツアーが気になります！

■関連記事
□皆様に福のおすそ分けを・・・

タグ：: #はとバス; #DTS; #東京; #上野

2011年01月19日22:56

カテゴリ: WAF

従来のWAFとDTSのWAFの考え方の違い

今日は、先日のエントリーでもご紹介しましたDTSのCEO高橋が「Web DB 2010」でプレゼンテーションした際のUSTREAM中継から、従来のWAFとDTSのWAFの考え方をテキストにてお送りします。

WAF

2010年11月に開催された「Web DB 2010」でのプレゼンテーションより。

図はクリックすると拡大します。

DTS CEO　高橋「レイヤー７はアプリケーション層ですので、具体的にはファイヤウオールの階のレイヤー２，レイヤー３ではなくてレイヤー７側のHTTPの箇所で判別をします。

従来は、アプリケーションファイヤウオール(WAF)ということで製品が多数ありますが、基本的にはネットワークと同様にシグネチャー、ブラックリストの比較だけで遂行されていました。

当然、DBなので検知率はどうしても最新の情報にアップデートしないと落ちていきます。それを、「どうアップデートするか」というのが現在のWAFの考え方です。これは一般的なセキュリティ製品の考え方です。

DTSはこの部分を根本的に変えようという発想から、オントロジーベースのセマンテックエンジンを搭載したDTS独自のWAF（SWAF）を開発しました。」

□補足
●現在の多様化するWebサーバへの攻撃の約９割がアプリケーションレイヤーに対して行われています。
●SaaSサービスが間もなくスタートします。「WAFは実行しておきたいが、システム構築や設備とコストが・・・」というサイト管理者の方々にぜひともお試しいただきたいサービスです。さらに、このWAFサーバに搭載されているのは、世界で認められているDTSのMCellを搭載。その検出スピードも並外れてスピーディーです。

□DTSのWAF（SWAF）と、GAPSはアルゴリズムが異なります。
□「2010年第2四半期ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter～Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

タグ：: #WebDB; #forum; #2010; #DTS; #WAF; #SWAF; #オントロジー; #シマンテック

dts_1
Tweet

2011年01月18日20:55

カテゴリ

スマートフォンのセキュリティ

今日は、先日に続きまして、スマートフォンの話題エントリーでございます。詳細は掲載できないのですが、先日も書きましたようにDTSもスマートフォン関連のプロダクトはいくつか進行しています。

DTS_SP

ということで、今日のエントリー担当の私、「W」も最近は仕事を兼ねてスマホをいろいろな角度で研究中。（ところで、スマートフォンは略して言うとき、「スマフォ」ではなく「スマホ」となるみたいですね。）

先日も書いたように、microSDをセットしておかないと起動しないアプリがあったり、当然ですがGoogle関連のアプリの連携性の良さはiPhoneでは味わえないものというのもわかってきました。音声入力検索、GPSを利用したGoogleマップなどもiPhoneのアプリとは違う操作性を感じます。

少し気になり始めたのが、Googleの連携性の良さです。クラウドを利用したPCとの連携は確かに驚異的に快適ですし、他のアプリとの連携も素晴らしいのですが・・・

やはり、セキュリティなのです。いつの間にか自分のGoogle関連の登録情報が思いがけないアプリに連動していたりするのです。もちろん、これは確かに非常に効率的なのですがやはり少し不安感も。このあたりのバランスにまだ慣れていないからか、戸惑ってしまうことがあるのです。

着々と進化した情報端末の道を歩むスマホ。PCのセキュリティにプラスして、こちらのセキュリティも考えていかなければならないのは必須なのかもしれません。

関連記事
□microSDを通してPCの動画をスマホで再生
□microSD
□スマートフォン

タグ：: #スマートフォン; #DTS; #セキュリティ; #Android; #google