DTSは、ちょっと違う。 IT企業なのにパキスタンでインフラビジネスに挑戦中!

クラウド

今週も DTS ブログをご愛読いただきましてありがとうございました。

mds_2013_11_22プライベートなクラウドがやっと普通に普及してきました。今までは「クラウドって言ってもみんな普通にやってるじゃないか」という人が多かったのが、徐々にサービスを移行してプライベートクラウドに移行しつつあります。


通常のエンタープライズも実際にロケートという形でデータセンター側に持ってくることが可能になり、VM(仮想環境)を使用したり、Windows、Linux な仮想化も含めてそれが当然の こととなったので MCell などの高速ストレージなどが必要になってきています。

以前(4年程前)、DTS 高橋が学会で発表した L4 キャッシュの論文があります。(VM ware のテスト結果なども含んでいます)
2
















DTS の学会での発表論文一覧のページ
http://www.dts-1.com/publication.php
1















このあたりの論文などもアクセスが急激に増えている状況です。つまり、学会での論文レベルだったテクノロジーが、実際のツールとして普及してきたわけです。

今週も DTS ブログをご愛読いただきまして誠にありがとうございました。来週も様々な話題で平日毎日更新の DTS ブログをよろしくお願いいたします!良い週末を。

来週は、「ビックデータと Hadoop」についてのお話も予定しています。お楽しみに!

クラウドとスマートフォン

mds11620今週もDTSブログを宜しくお願いいたします!IPA(独立行政法人情報処理推進機構)から本日、「震災時の緊急支援に役立てられたクラウドサービスの事例と、復旧・復興に向けたクラウドサービス安全利用に関する資料」が公開されました。



IPA「震災時の緊急支援に役立てられたクラウドサービスの事例と、復旧・復興に向けたクラウドサービス安全利用に関する資料」
http://www.ipa.go.jp/about/press/20110620.html
IPA











震災後の特集番組やサイトで、自治体などのサイトがアクセス増加でサーバがアクセスしにくい状況の時にクラウドにファイルデータを暫定的に置いて、ミラーサイトとして利用されていた事例が多く紹介されていました。また、耐震として、物理的にもサーバをクラウド化させることもここにきて一気に加速感を増している気がします。

そんな中、今日のIPAの発表では実際に各企業から提供されたクラウドサービス事例や、ジャンル分けされた資料などをチェックすることが可能になっています。ぜひご一読を。

先週末のエントリーでご紹介しました、特許取得をした「モバイル機器のデータストレージ
方法及びプログラム」(RS)
の技術を利用して、DTSでも続々とスマートフォンを中心とした新たなクラウドプロダクトが誕生しています。スマホの普及率が激増している現在、そして将来、クラウドサービスとスマートフォンは密接に結びつくことが必至であり、既に進行しています。サーバとストレージ技術で既にご定評を頂戴しているDTSのこういったクラウド、スマートフォン間でのセキュリティ、省エネ、高パフォーマンスに関するプロダクトにご期待ください。

明日のエントリーでは、そんなDTSのプロダクトのひとつに関係する、Androidを標的とする「Geinimi」についてお話したいと思います。

「モバイル機器のデータストレージ方法及びプログラム」

msd11617今週最後のエントリーの今日は、DTSの特許技術の取得についてお伝えします。



今回取得した特許は「モバイル機器のデータストレージ方法及びプログラム」。DTSのプロダクトに該当するのは、「RS」(アール・エス)です。

特許証
tokkyo











「DTS RSリモートストレージ」は、ネットワーク越しの大容量ディスクをローカルディスク感覚で利用可能なクラウド型のストレージサービスです。特別なシステム構築なしで、障害・災害対策が可能です。

DTSリモートストレージ
http://www.dts-1.com/difference.html
DTS











今回取得した技術はこの「DTS RSリモートストレージ」のモバイル機器バージョンとなります。スマートフォン、iPadやAndoroidのタブレット型端末、携帯電話などと大容量ディスクをクラウドで接続するための技術です。

「DTS RSリモートストレージ」では、USBメモリをあたかもそこにデータセンターが入っているかのように、2テラのデータを保存する感覚の技術をご提供しました。これからのDTSのプロダクトの数々では、こういったことをスマホや各種モバイル端末で利用できるものを続々と誕生させていきます。

震災後、IT市場では節電、省エネ、クラウド化が最高のプライオリティになっています。ここに、去年末から勢いが止まらないスマートフォンが現れて、TwitterやSkype、USTREAMなどのコンテンツの即効性・効率性・実用性が注目され、DTSの提案している「コンピュータ資源の有効化技術」を使用した数々のプロダクトがこうした様々なシーンでご活用いただけることになったのです。サーバ、PCで活用いただきましたDTSの効率化テクノロジーはモバイル端末でも変わらずにお使いいただけます。


今週もご愛読、ありがとうございました。来週も平日毎日更新のDTSブログをよろしくお願いいたします!

「Web Application Firewall(WAF)読本 改訂第2版」

midashi1131昨日、IPA(独立行政法人 情報処理推進機構)より「Web Application Firewall(WAF)読本 改訂第2版」が公開されました。





この資料のサブタイトルが「Web Application Firewallを理解するための手引き」。今までこのブログのDTSのWAFの説明の中でも言ってきた様々なことも掲載されているようです。


waf













実際にWAFを導入する前の資料として、これほどうってつけのものは無いと思われますので、まずはぜひともダウンロードしてみてください。

さてこの資料の中でやはり気になった箇所があります。

4.1.1.導入検討
「脆弱性を狙った攻撃の種類によっては、WAF で防御できない可能性があります」
「事前に防御したい脆弱性を悪用する攻撃を、WAF で防御できるか調査します。」
(資料より引用)

まさに、我々がDTSのWAFを説明する時に何度も言ってきたことですね。そして、実際には「事前に防御したい攻撃」がわかっていない、突如として未知の攻撃を受けることがあるわけです。

これに付随して、こんな箇所もチェックしてみてください。

3.3.1. 「検査機能」における偽陽性(false positive)・偽陰性(false negative)
「ブラックリスト」における留意
「の「ブラックリスト」のすべての検出パターンを有効にすると、偽陽性が発生する可能性があります。」
(資料より引用)

ブラックリストによる攻撃防御の不安についても、このブログやセミナーなどで様々な形でご説明してきました。

つまり、DTSのWAFはこういった「導入する前に検証しなければならない・検証したとしても未知の攻撃からの防御は不明」なWAFではなく、ブラックリストも不要で、未知の攻撃の防御も可能なWAFであるわけです。

「Web Application Firewall(WAF)読本 改訂第2版」


DTSのWAF関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

久しぶりにAndroid関連のエントリーです

midashi11223USBメモリノベルティ、そしてハイブリッドコールセンターとDTSの新しいサービスコンテンツ関連のエントリーが続きました。今日は中休み(?)的水曜ということで、久しぶりにAndroid関連のエントリーをお送りします。




DTSの「C4」が、OSやアプリケーションを選ばないテクノロジーだということを先日のエントリーでお話しました。

今日ご紹介する、この「EVERNOTE」は、OSやデバイスに関係なくすべてを同期させる情報ツール。基本的には流行のクラウドサービスなのですが、技術というよりもそのデータの管理感覚がとてもうまく出来ていて、今日のエントリー担当の私も最近になってハマっております。

evernote「EVERNOTE」Android版












考えてみれば、このスマートフォンの勢いで、PC、携帯、スマホ、iPodやiPadと複数のデバイスを持つ方々も多いかと思います。Googleなども、同期サービスには力を入れているわけですがやはりGoogleのサービスの「連携(同期)」の色が強いと思うのです。「EVERNOTE」は、オンリーワン感が強くて、これにどんどん情報を詰め込んでおくという使い方ができます。

「ノート」と呼ばれる基本的な情報データには、テキストはもちろん、画像や音声メモも残せます。この「ノート」をまとめたものが「ノートブック」。所謂、フォルダです。

もう、思いついたことを次から次へと放りこんでおく感覚。PCで仕事中でも、外出中にスマホでも、リビングではiPadでも。キーパンチすることが面倒な時はワンタッチで音声メモで残せます。PC版は、画面ショットを撮影することもできます。

個人的には、この「いつでもどこでも、どんなデバイスを使用している時でも書きこむ」というのは、まさにTwitterのようだと感じました。さらに、「テキスト、写真、画面ショット、音声など気になったものをその場でスクラップするように情報を蓄積していく」というのが、これはまさにTumblrの感覚だと。

あらゆるデバイスで同期できるクラウドサービスは数多くありますが、やはりこの「手軽にできる。とりあえず、気になったものをどんどん蓄積していく」感覚、教科書的な使い方が特にあるわけではなく、あくまでも自分の使い方ができるというのが、人気サービスとなった理由ではないでしょうか。

こうしたクラウドサービスが、携帯からスマホに移行していく方々にどんどん利用されていくわけですね。増々、スマホのコンピュータ化が進化していきます。(DTS・W)

「ローカライズされた海外のセキュリティソフト」

midashi131今週もDTSブログをよろしくお願いいたします!今日のエントリーでは
ローカライズされたソフトウエアをテーマとしてお話したいと思います。


例えば、みなさんが通常使用している、ローカライズされたソフトウエアには何があるでしょうか?会計ソフトなどは、もう純然たる日本開発ソフトが圧倒的に多いですね。基幹業務システム系なども・・・。

マイクロソフトのオフィスなどは、基本的なエンジンはローカライズですが、細かな設定、チューニングは確実に日本仕様となっています。そうい意味では、海外で生まれて、日本で育ったソフトウエアといえるのかもしれません。そして、ソフトウエアの中には、「ソフトウエアに表示される英語を日本語に訳した」だけのような製品も多く存在しますよね。

一言でローカライズと言っても、ソフトウエアの場合、ちゃんと日本仕様にチューニングされたものでないと、完璧にローカライズされたソフトウエアとは言えません。

例えば、DTSのセキュリティエンジンである、WAF(SWAF)を例にとってみましょう。開発はもちろん、日本です。実際に携わるスタッフはそれこそ、各国のテクノロジー担当ですが、目的は「日本人の使うセキュリティエンジン」として完全にチューニングされています。アタックしてくる攻撃元は、国ごとに違いまるわけです。さらに、ユーザー様ごとの特長のあるチューニングにも対応しています。

未だ、企業の中には「ローカライズされた海外のセキュリティソフト」をご利用になられている方も多いようです。しっかりと、日本仕様にチューニングされたローカライズになっているかどうか、今一度チェックを。

■関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で


シンプルなクロスサイトスクリプティングの説明

midashi101227このブログでも何度か掲載してきました、クロスサイトスクリプティングの最もシンプルな例。今日は、DTSのWAF開発リーダーのM.Ali Hur 自らのデモンストレーションしているバージョンの動画を先行公開させていただきました。(まだ字幕などが入っていない、英語での説明となります。ご了承ください。)







この動画に登場する最初のスクリプトが一般的なシグネチャー。後に出てくる部分が、XSSのマルウエアです。

そして、何度もご説明したきましたように、このスクリプトの一部分を書き換えてしまった場合、ブラックリスト型のWAFの場合、安全とみなして通過させてしまうことがあります。

来年早々、この動画はバージョンアップして再登場の予定です。

DTAのWAF・開発チームリーダー

midashi101221東京も雨が降り始めて、冷たい空気の年末です。このブログも残すところ、あと1週間。今年ラストエントリーまでバラエティにとんだ話題でお送りいたします!




ここしばらく続いていた、DTSのWAF関連のエントリーですが、今日は年末企画(?)として、開発者(チームリーダー)である、DTSパキスタン支社のM.Ali Hurをご紹介しましょう。


ali_sanご覧のとおり、意表をつく(?)イケメン風なスタッフなのです。M.Ali Hurは来日中で、今日もこの東京支社でパキスタンのテレビ番組の取材を受けたり、プロモーション用のビデオ撮影をしたり、ビジュアル部門(?)も兼業で多忙な東京での日々を送っています。



ali_san2DTSのWAFプレゼンテーション中のM.Ali Hur。テレビ番組のスナップなど明日のエントリーでもご紹介させていただきます。



DTSのWAFのインターフェイス〜アクセストラフィック

midashi101215昨日のエントリーに続き、今日のエントリーでもDTSのWAFのインターフェイス(GUI)を一部ご覧いただきます。





今日ご覧いただきますGUIは、「アクセストラフィック」です。


dts_1トップトラフィックオリジネーター(コンテンツの元の作成者・サイト)。縦軸がヒット数。横軸がクライアントです。







dts_2トップトラフィックオリジネーター(コンテンツの元の作成者・サイト)の比率。円グラフで比率を表示します。







dts_3アクセスされたリソース。縦軸がヒット数。横軸が時刻です。









dts_4現在のトラフィック。

オリジネーター(コンテンツの元の作成者・サイト)のIP、ホストIPアドレス、アクセスされたリソース、アクセスされた時刻が一覧によって表示されます。




さて、12月も早いもので半分が過ぎてしまいました。ただでさえ、忘年会や今年じゅうの仕事の追い込みなどで身体が忙しくなってくる今頃、明日の東京はこの冬一番の寒さになるという予報も出ています。お身体にはじゅうぶんお気をつけください!


関連記事
DTSのWAF インターフェイス〜「フロントパネル」
□現状のWAFが持つ、重大な危険性。
□WAFのブラックリストは、XSSを通過させてしまうことがあります!(WEB DB 2010 動画)

□DTS の WAF を最もシンプルなFAQ形式で

DTSのWAF インターフェイス〜「フロントパネル」

midashi101214から何度かに分けて、DTSのWAFのインターフェイスの一部をご覧いただきます。今日のエントリーでは、「フロントパネル」をご紹介します。



DTSのWAFは、すべてのインターフェイスがどなたにもチェックしやすいGUIで構築されています。

今日は、フロントパネルの一部をご覧いただきましょう。



fp_1「CPU Utilization」CPUの使用率のグラフ。縦が使用率(パーセント)で横が時間軸となっています。







fp_2「Resources Accessed」アクセスされたリソースのグラフです。縦がヒット数。横は時間軸です。







fp_3Total vs Infected Traffic」アクセストラフィックと、攻撃トラフィック。黄色がアクセストラフィック。グリーンは攻撃トラフィック。縦軸がヒット数。横軸がクライアントです。





fp_4「Server Traffic Summary」サーバートラフィックの概要です。ホストIPアドレス、トラフィック数、攻撃トラフィック数の順に表示されます。





明日は「アクセスログ」画面をご紹介しましょう。
Archives
Categories
10524_bn


mailfフォームボタン
QRコード
QRコード