DTSは、ちょっと違う。 IT企業なのにパキスタンでインフラビジネスに挑戦中!

2010

従来のWAFとDTSのWAFの考え方の違い

midashi11119今日は、先日のエントリーでもご紹介しましたDTSのCEO高橋が「Web DB 2010」でプレゼンテーションした際のUSTREAM中継から、従来のWAFとDTSのWAFの考え方をテキストにてお送りします。



WAF2010年11月に開催された「Web DB 2010」でのプレゼンテーションより。








図はクリックすると拡大します。

firewall_pict


















DTS CEO 高橋「レイヤー7はアプリケーション層ですので、具体的にはファイヤウオールの階のレイヤー2,レイヤー3ではなくてレイヤー7側のHTTPの箇所で判別をします。

従来は、アプリケーションファイヤウオール(WAF)ということで製品が多数ありますが、基本的にはネットワークと同様にシグネチャー、ブラックリストの比較だけで遂行されていました。

当然、DBなので検知率はどうしても最新の情報にアップデートしないと落ちていきます。それを、「どうアップデートするか」というのが現在のWAFの考え方です。これは一般的なセキュリティ製品の考え方です。

DTSはこの部分を根本的に変えようという発想から、オントロジーベースのセマンテックエンジンを搭載したDTS独自のWAF(SWAF)を開発しました。」



□補足
●現在の多様化するWebサーバへの攻撃の約9割がアプリケーションレイヤーに対して行われています。
SaaSサービスが間もなくスタートします。「WAFは実行しておきたいが、システム構築や設備とコストが・・・」というサイト管理者の方々にぜひともお試しいただきたいサービスです。さらに、このWAFサーバに搭載されているのは、世界で認められているDTSのMCellを搭載。その検出スピードも並外れてスピーディーです。


□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で






「どのようなオントロジールールでDTSのWAFは検出するのか?」

midashi11117先週末はSQLインジェクションのリアルな体験をお届けしました。今日のエントリーでは、そのSQLインジェクションを含むwebアプリケーションレイヤーに対するアタックを防御できるDTSのWAFについて、少し深くご説明してみたいと思います。



1去年、DTSのCEO高橋が「Web DB 2010」でプレゼンテーションした際のUSTREAM中継からのスライドです。








「どのようなオントロジールールでDTSのWAFは検出するのか?」をプレゼンを箇条書きでまとめてみました。


●ドメインのコンセプチャライゼーション

オントロジーは、DBでいえば、元々存在する事実に対してのエンティティをつくっていき、それぞれ関係する連携性をそこで組み上げて
DB化していくテクノロジーです。ここでどういうレベルのオントロジー生成をするか?を決定します。

●オントロジーレイヤー

一般的webで言うところのセマンテックウエブで使用されるOWLを使用。

●インファレスレイヤー
推論。各々のつながりに対して短略化できるところは短略化していくことをリアルタイムに行っていく。

●ルールレイヤー
最終的にはルールレイヤーをこういったDTS独自のプログラムでつくっています。

2










Protoge APIから始まって、コンセプトを決定〜オントロジーレイヤーの方の書き込み、推論〜Jena API という以上をSQLデータベースとして組み上げます。これがまずは比較のDBとなります。


DTSのWAF関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

「WebDB Forum 2010」ミニフォトレポ

midashi101112昨日は「WebDB Forum 2010」にご来場、そしてUSTでのご視聴誠にありがとうございました。



今日のエントリーは、昨日の様子をミニフォトレポ的にお送りいたします。

会場となった、早稲田大学 理工学術院の63号05会議室は、キャパシティが50~60人程度のスペース。席もほぼ満員で盛況でした。

wd_1













DTSのプレゼンテーションは、CEO高橋、NUST大学のMr.Ali氏。
DTSのWAF(SWAF)を、かなり深い部分まで掘り下げて公開しました。お客様からも質問をいただき、かなり興味を持っていただけたようです。

wd_2













高橋からの紹介で登場したNUST大学のMr.Ali氏(DTS協力スタッフ/SWAFのプログラマーのひとり)によるプレゼンテーション。プログラムのかなり詳細の部分まで公開。お客様は英語が堪能な方も多く、Mr.Aliも次々と質問を受けていたのが印象的でした。



wd_3













会場では、技術セッションの他に「ポスターレセプション」があり、こちらもDTSはミニブースで参加。偶然なのですが、隣りのブースが楽天研究所様で、DTSのWAFとは「Semantic」関連同士となりました。


「WebDB Forum 2010」関連の記事

□「WebDB Forum 2010」での質疑応答


「WebDB Forum 2009」(前回)関連の記事


「WebDB Forum 2010」での質疑応答

midashi101111本日は、「WebDB Forum 2010」にご来場、そしてUST中継のご視聴ありがとうございました!




本日二つめのこのエントリーでは、早速、DTSのWAF(SWAF)プレゼンテーション後に設けられた質疑応答の場面を、一部抜粋して書き起こしてみました。画面は、USTREAMから。


Q「今回のプレゼンテーションのWAFは、例えばサイトを構築する人があまりセキュリティに明るくはなく、SQLインジェクションやXSSについてあまりケアしていないようなアプリケーションを実装してしまうとしたら、それでも、ファイヤウオールでアタックをはじく、そのための製品ということでしょうか?」


DTS 高橋「ご質問ありがとうございます。その通りです。先ほどの私のプレゼンにもあったように、具体的にはファイヤウオールのレイヤー2、レイヤー3ではなくてレイヤー7側のHTTP段階で判別をすることになります。従来のWAF製品ではここは、基本的にはブラックリストの比較だけで判断していました。先ほど、検知率の話をしましたが、どうしても最新の情報をアップデートしておかないと検知率はみるみる落ちていきます。一般的なセキュリティプロダクツはほぼ同じですね。アップデートの方法などを改良していくのが一般的な考え方です。我々の場合、そこを根本的に変えようというアプローチをしています。」


Q「なるほど。この場合、そのブラックリストというのは、具体的なURLに、こういうパラメーターにこういう値がセットされていたら『悪意のあるSQL』だというふうに判定すると・・・」

1















DTS 高橋「そうです。例えば、これはXSSですが、シグネイチャーというのはみなこういうHTTPの形式です。ブラックリスト自身はこの部分のスクリプトとして発生したとして、これがひとつの悪意のあるアクセスがあった・・・ということになります。この部分(赤罫線の部分)がブラックリストととらえられます。すると、極端な話ですが、この部分で少しでも違ってしまうと、それは以前あったものとマッチングしないので、それを通過させるという判断をします。」


Q「なるほど、では、ここでスクリプトのタグが入っていたら悪意がある・・・という判定方法ではなくて、スクリプトアラート、アタック、スクリプト閉じる・・・というところまで記述してブラックリストにしているということでしょうか?」

DTS 高橋「そうです。例えば、以前、こういう形で攻撃があったとすれば、その攻撃を既知の攻撃として、登録をするということになります。それがブラックリストです。我々のDBの中では、その一部分の事実を関連付け・・・オントロジーのルールとしているのです。これは、関連式の図です・・・」

2















ご質問いただき、ありがとうございました。UST中継やこの質疑応答コーナーのおかげで、プレゼンテーション自体もかなり立体的に訴求ができていたと思います。「WebDB Forum 2010」関連のエントリーは明日以降にまた掲載いたします!


DTSのWAF関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

「WebDB Forum 2010」技術セッション中継

midashi101111本日(11/11)15:10〜15:40「WebDB Forum 2010」にて、DTSの技術セッションが開催されます。こちらでUSTREAM中継をご覧いただけます!




-----------------------------
★UST中継は終了しました。ご来場、ご視聴、ありがとうございました!本日、DTSブログにて質疑応答の一部をご紹介します!お楽しみに。
-----------------------------





「WebDB Forum 2010」技術セッション中継
DTSのWAF(SWAF)についてのプレゼンテーション 15:10〜15:40


DTSのWAF 関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で


●DTSのWAF特設サイト

UST中継も!明日開催の「WebDB Forum 2010」のお知らせ

midashi101110明日開催の「WebDB Forum 2010」のお知らせです。DTSも技術セッションに
参加いたします。皆様のご来場をお待ちしております!



DTSは、「DTSのWAF(SWAF)」をプレゼンテーション。明日のプレゼン資料の一部です。



SWAF

















オントロジーベースのWAFであるDTSのSWAF。DBに頼らない、ゼロデイアタックにも対応できる数少ないWAFを、CEO 高橋が30分間プレゼンテーションいたします。

sk















明日はUSTREAMでの中継もあるようです。このブログにも、時間前にリンクいたします。こちらのブログでもご覧いただける状態にしておきます。お越しになるお時間が無い方、ぜひともUSTでチェックを!
時間は15:10-15:40です。(主催側でのUST中継となりますので、何らかの理由により中継ができない場合もあるそうですので予めご了承ください)

□「WebDB Forum 2010」オフィシャルサイト

□スケジュール

□USTREAM技術報告(DTSは15:10-15:40)中継


DTSのWAF 関連記事

□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

11日(木曜)「WebDB Forum 2010」に参加します

midashi10110811月11日・12日の両日に開催の「WebDB Forum 2010」。DTSも参加するこの学会イベント、明後日から開催ということで、今日のエントリーでは当日のスケジュールなどをお知らせします。



DTSは、11月11日(木曜)15:10-15:40 に技術セッションを行ないます。(質疑を含め約30分)

当日は、「DTSのWAF(SWAF)」をプレゼンテーション。「DTSのWAFは他社のWAFと、どう違うのか?」「なぜ、DTSのWAFはゼロデイアタックの攻撃までかわすことが可能なのか?」オントロジーベースのWAFの全貌を発表いたします。

なお、当日のセッションはUSTREAMでのライブ配信が予定されています。USTのアドレス詳細は前日、当日にこのブログでお知らせいたします。どうしてもお越しいただけないという場合、ぜひともUSTでチェックを!



「WebDB Forum 2010」

開催日:2010年11月11日(木)〜12日(金)
会場:早稲田大学 理工学術院(西早稲田キャンパス)63号館

twitter

公式twitterアカウント: @webdbf,ハッシュタグは#webdbf2010













技術セッションの各社様スケジュールは以下となります。(敬称略)


◇11/11(木曜)

14:00-14:30
・株式会社サイバーエージェント
14:35-15:05
・株式会社日立製作所
15:10-15:40
DTS株式会社
15:55-16:25
・マイクロソフト株式会社
16:30-17:00
・楽天株式会社
17:05-17:35
・日本アイ・ビー・エム株式会社

◇11/12(金曜)

10:15-10:45
・アカデミック・リソース・ガイド株式会社
10:50-11:20
・NTTレゾナント株式会社
11:20-11:50
・サイボウズ株式会社



「DTSのWAF(SWAF)」


IEEE ICWS 2010

midashi10722今日は、先週開催された「IEEE ICWS 2010」のエントリーです。DTSチームも参加。新しい技術論文を発表しました。会場は、米・フロリダ。



b4オフィシャルサイトより。今回の学会のテーマは「クラウド」。そして、「サービス」。RTSOAA
(Real-Time Service-Oriented Architecture and Applications)。





今後、2010年代にクラウドを使用して、新たな技術を使用したサービスが続々と登場します。実社会と同様に、ネット(バーチャル)世界の社会システム的なものが無数に誕生すると予想されています。また、創れるチャンスも無数にあるわけです。

例えば、道路に設置された信号。信号の制御をすべてリアルタイムな交通情報を分析して制御する(結果、渋滞を緩和させる)ことが可能になる・・・スマートグリッドの考え方もこのRTSOAAに関連づけできます。電気の制御システム(エネルギー循環)として次世代の電力網と言われているスマートグリッドもまさにクラウドを利用したサービスのひとつと言えます。

b1「IEEE ICWS 2010」会場エントランス。









b2プログラム。大手企業がタイアップしています。









b3論文は紙の論文集の発行はありません。すべてデータで配布されます。

明日、週末金曜日は会場のフロリダ・マイアミ関連のエントリーを予定しています。DTS CEO 高橋の「リアルな、マイアミ話」を!

今月のエントリーをリスト化しました!5

見出し10617今月に入ってから、TiECONや、SOSEなどへのDTSの参加のご報告/写真・動画レポートのエントリーが続いています。今日は一度、整理ということで、昨日までのエントリーをリスト化してみました。



1TiECONの写真レポート
世界最大規模のベンチャーカンファレンスのTiECONの会場
現地のフォトレポート。




2TiE50ファイナリスト報告会
シリコンバレーのコミュニティファイナリストとして参加させていただきましたDTSのCEO 高橋による、シリコンバレーの印象。動画で御覧いただけます。



3TiE50ファイナリスト報告会・ミニフォトレポート
ファイナリスト報告会の会場の様子をレポートしています。




4TiE50ファイナリスト報告会・ファイナリスト企業の特徴
実際に世界のファイナリストの方々とコミュニケートしてきた
DTSのCEO 高橋による報告講演の一部です。




5TiECON 2010オフィシャルビデオ
DTSの高橋が、TiECON 2010のファイナリストの公式のビデオに出演、インタビューを受けました。




6SOSE 2010 会場周辺のフォトレポート 1
IEEE主催の学会において、DTSが論文を発表しました。今回は
会場である中国・南京の街の様子や会場をフォトレポートしてみました。




7SOSE 2010 会場周辺のフォトレポート 2
フォトレポートの第二弾エントリーです。

SOSE 2010・フォトレポート続きです!5

見出し10616昨日は予定を変更して、TiEConのファイナリストインタビュー動画についての告知をさせていただきましたので、一昨日のエントリー、SOSE2010関連のフォトレポートの続きをお送りいたします。



6/4から6/5まで開催されたSOSE 2010(主催:IEEEE)(会場:中国、南京)の様子です。今回は、街の様子をお届けしています。


1旧総統府。中国の長い歴史についてはここでは割愛させていただき、wikiをご参照くださいませ。







2建物内は博物館のような感じで、見学できるようになっています。








4執務室なども当時のまま保管されていて見学可能です。








5そして、今回のSOSE 2010のパス、パンフレットなど。








6今回の発表論文はすべてデータなのです。DTSの発表した
論文タイトルは「Efficient I/O intensive multi tenant SaaS system using L4 level cache」McellをSaaSで使用した場合の効果を報告しています。
Archives
Categories
10524_bn


mailfフォームボタン
QRコード
QRコード