DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

セキュリティ

未だ企業側の確固たるセキュリティの浸透率が低い日本

mds_2014_11_6プライスウォーターハウスクーパース(PwC)が、「グローバル情報セキュリティ調査 2015(日本版)」の結果に基づく説明会を開催し、現在の日本企業のセキュリティの問題点を、数字を例に挙げていました。

「セキュリティリーダー不在」が顕著な日本企業、PwC調査で
http://www.atmarkit.co.jp/ait/articles/1411/06/news068.html



その数字の1つが、調査で判明した日本企業と世界の企業のセキュリティ投資額の違い。驚くべきことに、世界企業平均のわずか半分しかセキュリティに投資していないという点。

確かに、現状の日本企業は、企業アセットを守る費用にかける予算が低過ぎるのかもしれません。ネットの普及率に比較して、企業側の確固たるセキュリティの浸透率が低いとも言えます。

さらにもうひとつが、情報セキュリティに関する役員クラスのリーダーの不在。

これも、ネットの普及率を考えると少し矛盾すら感じてしまう数字だと思います。ネットが経営のひとつであるというのがやっと一般的になりつつあり、セキュリティが二の次になってしまっているというところでしょうか。

現在、システム管理者や、ウェブやECのご担当の方が、役員クラスであるというのはまだ日本では早すぎると考えられているのかもしれません。しかし、これは非常に危険です。「ひとつのハッキングがその企業の死活問題になる」と過去再三言われてきましたが、まだまだ対岸の火事と考えている企業が多いという事実に愕然とした記事でした。


1








DTS のゼロデイアタック対応型 WAF

DTS PlatinumRE WAF は、オントロジーを用いた独自のセマンテック(意味的)ルールエンジン ” PlatinumRE”により、攻撃者の入力内容を意味的に推論、判断して、そのアクセスの良否を決定します。 頻繁な更新の必要もなく、簡単な初期導入時設定のみで稼動が可能なため、コストも安くすぐに高い検知率での運用が可能です。 また、判断結果を自己学習し、自動的にルールを作成ナレッジベースを常に更新し成長しますので、XSS 、SQL Injection 、Directory Traversal を含む多くのゼロティアタックに対応します。
http://www.dts-1.com/platinum.php

関連記事
知識ベース(knowledge base)
http://blog.livedoor.jp/dts_1/archives/1530155.html

師走のセキュリティ
http://blog.livedoor.jp/dts_1/archives/1416792.html

10 月のセキュリティ情報

mds_2014_10_31今週も平日毎日更新 DTS ブログをご愛読いただきまして誠にありがとうございました!


今日は、久しぶりに IT の話題に戻りましょう。

早いもので今日で10月も終わりですが、お馴染み、IPA(独立行政法人 情報処理推進機構)から
「Microsoft 2014 年 10 月のセキュリティ情報」(脆弱性対策)の公表がありました。

修正プログラムの適用だけでは攻撃を完全に防ぐことができない

ものも含まれている模様ですので、必ずチェックをしておきましょう。
http://www.ipa.go.jp/security/ciadr/vul/20141015-ms.html

2











また、IPAと共に、Microsoft社の「セキュリティ情報の概要」ページが用意されていますので、定期的にチェックしておくのが得策です。
https://technet.microsoft.com/ja-JP/library/security/ms14-oct.aspx

1











このページには具体的な「悪用可能性指標」も掲載されていて、

記載されている各ソフトウェア プログラムまたはコンポーネントをご覧いただき、お客様の環境に該当するセキュリティ更新プログラムがあるかどうかを確認してください。


とあります。

DTS では、オントロジー技術を中心にした、システム開発関連も順調に開発、運営が進んでいます。セキュリティにオントロジーを導入したい企業の方々はぜひともご連絡をお待ちしております。

それでは、良い週末をお過ごしくださいませ。来週も平日毎日更新の DTS ブログを宜しくお願いいたします!

関連記事
セキュリティ
http://blog.livedoor.jp/dts_1/archives/1634950.html

サイバーテロ
http://blog.livedoor.jp/dts_1/archives/1547862.html

いまいちど、セキュリティの確認を!
http://blog.livedoor.jp/dts_1/archives/1546829.html




ビッグデータ、そしてセキュリティ

mds_2013_12_20今週も DTS ブログをご愛読いただきましてありがとうございました!さて、ここ最近のエントリーで DTS CEO 高橋によるシリコンバレー・ITを中心とした最近の米国レポートを続けてきました。


今日はその最終回的エントリーです。

「僕がシリコンバレーに行った時に必ず会う友人がいます。彼とは今回、サンフランシスコのダウンタウンで遅めのブランチをとりながらいろいろな話をしました。現在、米国では IT産業のみならず、例えば食品関連やレストラン、野菜の需要などもどんどん拡大していて、私たちが見るよりは米国の生活は(層によりますが)それなりに裕福なところも見受けられます。

そして、IT 関連ビジネスはこれからもどんどん進化していくでしょう。まだまだこれから先が長いという印象です。

特にセキュリティ関連。米国ではここのところセキュリティ関連の企業が上場するなど、需要が増加しています。これは e-コマース関連の浸透、そして進化が関係します。今までのリアル店舗はロケーション、そしてそこに住む人々、趣向性、行動時間帯・・・これらの事前調査が必須でした。これらのことは、web上で(ビッグデータなどを使用して)行えば効率的に確実に行うことが可能です。そして、セキュアな課金システムが絶対条件です。

逆に言うと、どんなに盛況で莫大な売り上げを記録している EC サイトも、セキュアシステムがハッキングされれば「いつでも簡単に失墜してしまう」状況にもあるのです。

ビッグデータを含めた新たなマーケティングと同じ比率で重要なのがセキュリティです。間違いありません。今回、米国でこのことを再確認しました。」
(DTS CEO 高橋宏尚)

今日は東京も悪天候でかなり寒い一日で、初雪も観測されたようです。明日からの3連休からのクリスマス、そしてもう来週末は仕事納めの方も多いかと思います。良い連休をお過ごしくださいませ!

★次回更新は12月24日(火曜)となります。




DTS からのお知らせ

海外販売ナビ・無料キャンペーン

海外販売ナビは、DTS が運営する日本国内企業の海外への進出のため、Webサイトとコールセンターの双方で積極的に製品もしくは企業をPRし、海外への販売を推進し、具体的な受注に結びつける販売促進活動です。

海外販売ナビ
http://www.dts-1.com/glocalizationbiz.php

2014年1月から3月までの3カ月間、この海外販売ナビの無料キャンペーンを行います。

2014年3月末までの3ヶ月間、新規のお客様限定で、
無料で海外販売ナビサービスを試してもらうキャンペーンとなります。

1月申込のお客様 : 1月〜3月までお試しできます
2月申込のお客様 : 2月〜3月までお試しできます
3月申込のお客様 : 3月のお試しになります

★お試しキャンペーンは、3月末まで。お早めにお申込みをいただければ、よりお得になります。

お申込は2014年1月6日(月)より受付開始します。

※尚、海外販売ナビのWebサイト(www.GlocalizationBiz.com)掲載に必要な写真・会社ロゴや説明文章(英語)は、お客様にてご準備が必要になります。
(事前にご準備頂けると、Webサイト掲載までの時間が早くなります。)


★お問い合わせはこちらからどうぞ
http://www.dts-1.com/dynamic_pages.php?pid=528

監視システムを考案しています。

mds_2013_11_11今週も平日毎日更新の DTS ブログをよろしくお願いいたします!最近のセキュリティのお話。


例えばUSBメモリなどに実際に、感染する可能性のあるワームなどが数多く混入していたりします。このあたりに注意を払う企業が多くなってきています。

DTS では監視システムを考案しています。

ウイルス系には、ワーム、トロージャンがありますが、例えば有名なスタックスネット*。亜種が数多く誕生してきています。必ずサーバとシンクロして動きます。そして最新版のゼロデイを落とします。つまり、まったく防御することが不可能なわけです。

繋げて、初めてそこで最新の違う形に変えてしまいます。例えばマイクロソフトの Windows で動きますので、Windows 上ではそのソフトウエアは全てオーサライズされてしまっています(事前に盗んだマニュファクチャーの番号を使用)。これでは通常のアプリケーションとの違いがわかりません。通常のレジデンスとしてシステム上に存在してしまっています。カーネルプログラムとして存在しているわけです。「OS的に問題なし」とみなされてしまいます。

すべてのユーザーの運用、ユーザーがどうやってどのレジストリを使用して、どのプログラムを使用しているか、など全部履歴をとっているのです。

何かの拍子で、サーバを乗っ取るわけです。これを防御するのが新たな DTS の技術。まだ詳細はお話できない段階ですが、このブログでも公開可能な範囲でお話していきたいと思います。

私見ですが、全体的に国内のセキュリティに関する関心度は上がって来ていると感じています。

今日は、冬のような寒さ。風も冷たく、お風邪にはご注意を!

*スタックスネット・・・スタックスネット(W32/Stuxnet)はMicrosoft Windowsで感染するコンピュータウイルス。インターネットから隔離されたスタンドアローンの産業用制御システムにおいても感染し、かつ実害を生じるという特徴。(wikipediaより)

SLIP

mds_2013_4_24今日も DTS の現在進行形で開発中のテクノロジーについてのエントリーを続けます。



今日は、新たなセキュリティ技術の開発についてです。ご存知のように既に DTS には「DTS の WAF」(SWAF)があり、Interop Tokyo でも受賞させていただきました。あるいは、GAPS。こちらもお馴染みのプロダクトで、アンドロイドアプリのバージョンもリリースしている技術です。

そして、どちらのセキュリティプロダクトも、DTS の独自オントロジーを使用。オントロジーを使用してセマンテックルールを生成して外部からの攻撃を防御するといったものです。

現在開発中のものは、「だいぶ先に進んでいる」ような技術。それが、「SLIP」(外部送信文書フィルター)と呼ばれるもので、文書の内部の機密情報を外部に広めないという技術。大まかな開発の狙いは・・・

内部から送信される機密文書、業務書類などの様々な文書、コンテンツ(画像・映像など)を的確に判断し、外部送信を許可するかどうかを判断。これにより機密情報の漏洩を防止する。


具体的には「セマンテックベースのコンテンツ・アナライザ・モジュール」を使用してHTMLコンテンツのチェックパターンにより、配信を制止する必要がある機密情報が見つかった場合、そのHTMLを最終的にロールバック。クライアント要求をこのモジュールによりブロックするといったものです。(ICAPサーバとSLIPサーバの中間に挿入)。

各コンテンツが配信されてくる時に、どういう所(部署など)からどういった人が送ろうとしているかということを判断。その良否を判別します。この技術に使用されているオントロジーはルールだけではなく、オントロジーナレッジを使用しています。

明日もこの「SLIP」の続きをお伝えいたします。


関連記事
DTS PlatinumRE WAF(プラチナム・アール・イー・ワフ)

いまいちど、セキュリティの確認を!

mds_2013_3_15今週も DTS ブログをご愛読いただきましてありがとうございます。さて、週末も暖かい日が続くらしく、来週には東京の桜の開花の声も聞けるとのこと。いよいよ春です!・・・と、こういう気が緩む時こそ、セキュリティには十分注意しなければなりません・・・



ということで、本日、某大手販売店さんのクレジットカード情報流出が明らかとなったという報道がありました。新しいタイプの商品を、新しい形(ネットとリアル店舗の連携による販売方法など)で販売するというこの時代のモデルケース的なメーカーであり、ECだっただけに残念です。

久しぶりのセキュリティ関連のエントリーですので、お馴染みIPA(情報処理推進機構)からの情報を。

今週、IPA から「2013年版 10大脅威 身近に忍び寄る脅威」が公開されました。相変わらず大型の情報流出は続き、さらにもう報道でお馴染みの、誤認逮捕事件により有名な言葉となってしまった「遠隔操作」系のネット犯罪。そしてスマホの急浸透率などから、昨今の脅威はより複雑化、細分化しています。
そんな脅威の概略(特に去年の社会的影響が大きかったセキュリティ上の脅威などの解説は必読です)が公開されています。

https://www.ipa.go.jp/security/vuln/10threats2013.html

クラウドによりウエブアプリケーション、クライアントソフトの脆弱性を狙ったアタックも増加しています。この春、まずは今一度新たな気持でセキュリティを考えなおす、確認することが重要です。今日あったような事件は、企業にとって取り返しのつかない大きな打撃となってしまいます。



DTS PlatinumRE WAF
オントロジーを用いた独自のセマンテック(意味的)ルールエンジン ” PlatinumRE” により、攻撃者の入力内容を意味的に推論、判断して、そのアクセスの良否を決定します。 頻繁な更新の必要もなく、簡単な初期導入時設定のみで稼動が可能なため、コストも安くすぐに高い検知率での運用が可能です。

platinum





Ontology を使用したセキュリティ分野への応用

mds_121009今週もDTSブログをよろしくお願いいたします!みなさま3連休はいかがお過ごしでしたでしょうか?今週は、一日遅れの火曜スタートのDTSブログです。


さて、いよいよ来週火曜日に「DTS Ontologyセミナー」が開催されます。全6回を予定しておりますこのセミナーの第一回のテーマは「Ontology を使用したセキュリティ分野への応用」。

DTSでは、この Ontology 技術を使用した独自のセキュリティ製品を以前から手がけております。

以下、dts-1.com の製品ページからの抜粋です。

Ontology Based URL Categorization System
オントロジーベースのURL分類システム
http://www.dts-1.com/url_categ_details.php

url_categ_details_clip_image002













オントロジーは、URLがどんな種類のものなのかを学習します。また、URLの関係性も紐付けすることが可能です。

URL分類システムは、様々な商用アプリケーションに使用可能です。DTSのURLフィルタリングが、外部によるバイパスを防ぐためのゲートウエイとして十分な統合によって最適化されたセキュリティを提供します。

URL、時刻、あるいはファイル・タイプによってサイトへのアクセスを阻む際に、不適切なWEBサイトからのアクセスから保護します。


第一回のセミナーではこういった、オントロジーを使用したセキュリティシステムを実際にデモンストレーションなどを交えて、わかりやすくご説明させていただく予定です。


第一回・DTS Ontologyセミナー Ontology を使用したセキュリティ分野への応用
お申込み・詳細
http://kokucheese.com/event/index/53528/


それでは今週も平日毎日更新のDTSブログをよろしくお願いいたします!

IPA発表〜コンピュータ・ウイルス・不正アクセスの届出状況 2012年8月分

mds_12905本日9月5日、IPA(独立行政法人 情報処理推進機構)から、「コンピュータ・ウイルス・不正アクセスの届出状況 2012年8月分」がプレス発表されていました。


プレス発表はどなたでも、閲覧可能ですのでぜひともご一読くださいませ。

IPA

















IPA の報告によりますと、最重要の注意喚起として「情報を抜き取るスマートフォンアプリに注意!」とあります。

これは、Android OS のスマートフォンに登録している電話帳の中身を窃取するという悪質なアプリです。報告によりますと、
「発見当初はセキュリティセキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまう」
という動きをするとのこと。

いよいよスマートフォン関連のウイルスが急増しているたという印象の報告です。今回は、メールでの被害ですが、他にもwebブラウジング、偽のアプリケーション、そしてクラウド・ストレージサービス・・・ウイルスや不正アクセスが侵入する入口は何箇所も存在しますので注意が必要です。

法人様向けセキュリティ製品がメインのDTSにも、「GAPS Secure Browser」というAndroid アプリベースのセキュリティ製品もリリースしています。

Google Play の「GAPS Secure Browser」ページ
https://play.google.com/store/apps/details?id=org.me.gaps_browser&hl=ja
GAPS











今回のIPAの発表の、「別紙資料」PDFにスマホの不正アプリインストールまでの手口と、防御対策がかなり具体的に書かれていますのでこちらもぜひダウンロードを。
http://www.ipa.go.jp/about/press/pdf/120905press2.pdf

今週は第7回「海外事業推進交流会」開催です!

mds_1264今週も平日毎日更新のDTSブログをよろしくお願いいたします!さて、今週は6月6日(水曜日)「海外事業推進交流会」が開催されます。



第7回 海外事業推進交流会

【日時】 平成24年6月6日(水) 19:00〜21:00

【場所】 DTS株式会社 東京支店
      東京都台東区東上野3-39-5第一地所上野ビル5階 地図はこちら

【定員】 30名

【費用】 2,000円

【お申込】 下記アドレス 又は メール ( cs@dts-1.com ) にて
http://kokucheese.com/event/index/38898/

プレゼンテーションをご希望の方は、資料のご準備をお願いします。
プロジェクターをご用意しておりますので、PC等のお持ち込みも可能です。

プレゼンテーションは、お一人5分程度でお願いしております。

ご参加のみなさまのプレゼンテーションのダイジェスト動画




さて、先週末に日本にとって(?)というか、我々の業界にとって少しショッキングなニュースが飛び込んできました。

IT Pro 2012/5/12の記事より引用させていただきました

個人ユーザーのセキュリティ対策、日本は24カ国中下から4位
http://itpro.nikkeibp.co.jp/article/NEWS/20120531/399562/?ST=security&r4

個人ユーザーのセキュリティ対策、日本は24カ国中下から4位スマホでの調査結果なら、「まだこれから・・・」と理解できたはずなのですが、これはあくまでもPCに関することなのです。逆に考えてみると、PCでさえこの数字ですと、スマホ、タブレット時代に突入する今後がさらに不安になるような結果です・・・。

もちろん、企業の方々は対策はされていると思いますが、パーソナル利用でこれだけの数字が出てしまうと、これはサイト運営されている企業の方々にとっても人事では終わらないのではないでしょうか?

「Japan IT Week 春」

mds_12511本日は「Japan IT Week 春」最終日でした。このブログをご覧いただいている方々でも、出展社としてのご参加、あるいはご来場された方が多いのではないでしょうか?


東京ビッグサイトの全ホールを利用して、全部で12のイベントが開催された国内最大のIT専門展示会です。
http://www.japan-it.jp/

やはり、一番広いゾーンを占めているのが「スマートフォン&モバイルEXPO」。最終日金曜ということもあり、かなりの数の入場者で賑わっていました。

1









「スマートフォン&モバイルEXPO」はまだ2回目(秋開催を含めると3回目)ということにも関わらず、一番大きなゾーンを占め、最も入場者が多いというのが、去年・今年のスマホの急速な浸透度がわかります。ゾーン内には「セキュリティ対策ゾーン」と「アプリ開発ゾーン」が設けられていて、やはり現在の日本国内のスマホやモバイル関連のセキュリティに関する関心度も伺えます。これはPCと同様に、企業側がスマホのセキュリティに力を入れていけば、それだけユーザーにもスマホのセキュリティに対する関心度が拡がります。


2









今までガラケーを利用していた携帯ユーザーが、こういった企業の呼びかけにより、セキュリティを強く意識していけば、ウイルス等の拡大防止に繋がるわけです。

アプリ開発の出展社は、ECサイト運営や、営業支援用のシステム関連が多く、実際にシステムを試すことなどで、普段、企業サイトやニュースサイトでしか見られなかったことが、リアルに体験できるところも展示会の最大の魅力だと再認識しました。

ちなみに、秋は10月の開催だそうです。
http://www.smart-japan.jp/ja/Home_AKI/


今週もDTSブログをご覧いただきましてありがとうございました。そして、「海外事業推進交流会」へのご参加、誠にありがとうございました!
みなさな、良い週末をお迎えくださいませ。


Categories
10524_bn


mailfフォームボタン
QRコード
QRコード