DTSは、ちょっと違う。 IT企業なのにパキスタンでインフラビジネスに挑戦中!

2010

2011年01月19日22:56
カテゴリ
WAF

従来のWAFとDTSのWAFの考え方の違い

midashi11119今日は、先日のエントリーでもご紹介しましたDTSのCEO高橋が「Web DB 2010」でプレゼンテーションした際のUSTREAM中継から、従来のWAFとDTSのWAFの考え方をテキストにてお送りします。



WAF2010年11月に開催された「Web DB 2010」でのプレゼンテーションより。








図はクリックすると拡大します。

firewall_pict


















DTS CEO 高橋「レイヤー7はアプリケーション層ですので、具体的にはファイヤウオールの階のレイヤー2,レイヤー3ではなくてレイヤー7側のHTTPの箇所で判別をします。

従来は、アプリケーションファイヤウオール(WAF)ということで製品が多数ありますが、基本的にはネットワークと同様にシグネチャー、ブラックリストの比較だけで遂行されていました。

当然、DBなので検知率はどうしても最新の情報にアップデートしないと落ちていきます。それを、「どうアップデートするか」というのが現在のWAFの考え方です。これは一般的なセキュリティ製品の考え方です。

DTSはこの部分を根本的に変えようという発想から、オントロジーベースのセマンテックエンジンを搭載したDTS独自のWAF(SWAF)を開発しました。」


□補足
●現在の多様化するWebサーバへの攻撃の約9割がアプリケーションレイヤーに対して行われています。
SaaSサービスが間もなくスタートします。「WAFは実行しておきたいが、システム構築や設備とコストが・・・」というサイト管理者の方々にぜひともお試しいただきたいサービスです。さらに、このWAFサーバに搭載されているのは、世界で認められているDTSのMCellを搭載。その検出スピードも並外れてスピーディーです。


□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で






タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
#オントロジー
#シマンテック
  • dts_1dts_1
2011年01月17日16:53
カテゴリ
WAF

「どのようなオントロジールールでDTSのWAFは検出するのか?」

midashi11117先週末はSQLインジェクションのリアルな体験をお届けしました。今日のエントリーでは、そのSQLインジェクションを含むwebアプリケーションレイヤーに対するアタックを防御できるDTSのWAFについて、少し深くご説明してみたいと思います。



1去年、DTSのCEO高橋が「Web DB 2010」でプレゼンテーションした際のUSTREAM中継からのスライドです。








「どのようなオントロジールールでDTSのWAFは検出するのか?」をプレゼンを箇条書きでまとめてみました。


●ドメインのコンセプチャライゼーション
オントロジーは、DBでいえば、元々存在する事実に対してのエンティティをつくっていき、それぞれ関係する連携性をそこで組み上げて
DB化していくテクノロジーです。ここでどういうレベルのオントロジー生成をするか?を決定します。

●オントロジーレイヤー
一般的webで言うところのセマンテックウエブで使用されるOWLを使用。

●インファレスレイヤー
推論。各々のつながりに対して短略化できるところは短略化していくことをリアルタイムに行っていく。

●ルールレイヤー
最終的にはルールレイヤーをこういったDTS独自のプログラムでつくっています。

2










Protoge APIから始まって、コンセプトを決定〜オントロジーレイヤーの方の書き込み、推論〜Jena API という以上をSQLデータベースとして組み上げます。これがまずは比較のDBとなります。


DTSのWAF関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で
タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
#オントロジー
#シマンテック
  • dts_1dts_1
  • トラックバック( 0 )
2010年11月12日16:53
カテゴリ
DTS技術学会情報・報告
WAF

「WebDB Forum 2010」ミニフォトレポ

midashi101112昨日は「WebDB Forum 2010」にご来場、そしてUSTでのご視聴誠にありがとうございました。



今日のエントリーは、昨日の様子をミニフォトレポ的にお送りいたします。

会場となった、早稲田大学 理工学術院の63号05会議室は、キャパシティが50~60人程度のスペース。席もほぼ満員で盛況でした。

wd_1













DTSのプレゼンテーションは、CEO高橋、NUST大学のMr.Ali氏。
DTSのWAF(SWAF)を、かなり深い部分まで掘り下げて公開しました。お客様からも質問をいただき、かなり興味を持っていただけたようです。

wd_2













高橋からの紹介で登場したNUST大学のMr.Ali氏(DTS協力スタッフ/SWAFのプログラマーのひとり)によるプレゼンテーション。プログラムのかなり詳細の部分まで公開。お客様は英語が堪能な方も多く、Mr.Aliも次々と質問を受けていたのが印象的でした。



wd_3













会場では、技術セッションの他に「ポスターレセプション」があり、こちらもDTSはミニブースで参加。偶然なのですが、隣りのブースが楽天研究所様で、DTSのWAFとは「Semantic」関連同士となりました。


「WebDB Forum 2010」関連の記事

□「WebDB Forum 2010」での質疑応答

「WebDB Forum 2009」(前回)関連の記事


タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
  • dts_1dts_1
  • トラックバック( 0 )
2010年11月11日20:16
カテゴリ
WAF
DTS技術学会情報・報告

「WebDB Forum 2010」での質疑応答

midashi101111本日は、「WebDB Forum 2010」にご来場、そしてUST中継のご視聴ありがとうございました!




本日二つめのこのエントリーでは、早速、DTSのWAF(SWAF)プレゼンテーション後に設けられた質疑応答の場面を、一部抜粋して書き起こしてみました。画面は、USTREAMから。


Q「今回のプレゼンテーションのWAFは、例えばサイトを構築する人があまりセキュリティに明るくはなく、SQLインジェクションやXSSについてあまりケアしていないようなアプリケーションを実装してしまうとしたら、それでも、ファイヤウオールでアタックをはじく、そのための製品ということでしょうか?」


DTS 高橋「ご質問ありがとうございます。その通りです。先ほどの私のプレゼンにもあったように、具体的にはファイヤウオールのレイヤー2、レイヤー3ではなくてレイヤー7側のHTTP段階で判別をすることになります。従来のWAF製品ではここは、基本的にはブラックリストの比較だけで判断していました。先ほど、検知率の話をしましたが、どうしても最新の情報をアップデートしておかないと検知率はみるみる落ちていきます。一般的なセキュリティプロダクツはほぼ同じですね。アップデートの方法などを改良していくのが一般的な考え方です。我々の場合、そこを根本的に変えようというアプローチをしています。」


Q「なるほど。この場合、そのブラックリストというのは、具体的なURLに、こういうパラメーターにこういう値がセットされていたら『悪意のあるSQL』だというふうに判定すると・・・」

1















DTS 高橋「そうです。例えば、これはXSSですが、シグネイチャーというのはみなこういうHTTPの形式です。ブラックリスト自身はこの部分のスクリプトとして発生したとして、これがひとつの悪意のあるアクセスがあった・・・ということになります。この部分(赤罫線の部分)がブラックリストととらえられます。すると、極端な話ですが、この部分で少しでも違ってしまうと、それは以前あったものとマッチングしないので、それを通過させるという判断をします。」


Q「なるほど、では、ここでスクリプトのタグが入っていたら悪意がある・・・という判定方法ではなくて、スクリプトアラート、アタック、スクリプト閉じる・・・というところまで記述してブラックリストにしているということでしょうか?」

DTS 高橋「そうです。例えば、以前、こういう形で攻撃があったとすれば、その攻撃を既知の攻撃として、登録をするということになります。それがブラックリストです。我々のDBの中では、その一部分の事実を関連付け・・・オントロジーのルールとしているのです。これは、関連式の図です・・・」

2















ご質問いただき、ありがとうございました。UST中継やこの質疑応答コーナーのおかげで、プレゼンテーション自体もかなり立体的に訴求ができていたと思います。「WebDB Forum 2010」関連のエントリーは明日以降にまた掲載いたします!


DTSのWAF関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
  • dts_1dts_1
  • トラックバック( 0 )
2010年11月11日12:18
カテゴリ
WAF
DTS技術学会情報・報告

「WebDB Forum 2010」技術セッション中継

midashi101111本日(11/11)15:10〜15:40「WebDB Forum 2010」にて、DTSの技術セッションが開催されます。こちらでUSTREAM中継をご覧いただけます!




-----------------------------
★UST中継は終了しました。ご来場、ご視聴、ありがとうございました!本日、DTSブログにて質疑応答の一部をご紹介します!お楽しみに。
-----------------------------





「WebDB Forum 2010」技術セッション中継
DTSのWAF(SWAF)についてのプレゼンテーション 15:10〜15:40

DTSのWAF 関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

●DTSのWAF特設サイト
タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
  • dts_1dts_1
  • トラックバック( 0 )
2010年11月10日22:54
カテゴリ
DTS技術学会情報・報告
WAF

UST中継も!明日開催の「WebDB Forum 2010」のお知らせ

midashi101110明日開催の「WebDB Forum 2010」のお知らせです。DTSも技術セッションに
参加いたします。皆様のご来場をお待ちしております!



DTSは、「DTSのWAF(SWAF)」をプレゼンテーション。明日のプレゼン資料の一部です。



SWAF

















オントロジーベースのWAFであるDTSのSWAF。DBに頼らない、ゼロデイアタックにも対応できる数少ないWAFを、CEO 高橋が30分間プレゼンテーションいたします。

sk















明日はUSTREAMでの中継もあるようです。このブログにも、時間前にリンクいたします。こちらのブログでもご覧いただける状態にしておきます。お越しになるお時間が無い方、ぜひともUSTでチェックを!
時間は15:10-15:40です。(主催側でのUST中継となりますので、何らかの理由により中継ができない場合もあるそうですので予めご了承ください)

□「WebDB Forum 2010」オフィシャルサイト

□スケジュール

□USTREAM技術報告(DTSは15:10-15:40)中継


DTSのWAF 関連記事

□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で
タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
  • dts_1dts_1
  • トラックバック( 0 )
2010年11月08日21:24
カテゴリ
WAF
展示会出展情報

11日(木曜)「WebDB Forum 2010」に参加します

midashi10110811月11日・12日の両日に開催の「WebDB Forum 2010」。DTSも参加するこの学会イベント、明後日から開催ということで、今日のエントリーでは当日のスケジュールなどをお知らせします。



DTSは、11月11日(木曜)15:10-15:40 に技術セッションを行ないます。(質疑を含め約30分)

当日は、「DTSのWAF(SWAF)」をプレゼンテーション。「DTSのWAFは他社のWAFと、どう違うのか?」「なぜ、DTSのWAFはゼロデイアタックの攻撃までかわすことが可能なのか?」オントロジーベースのWAFの全貌を発表いたします。

なお、当日のセッションはUSTREAMでのライブ配信が予定されています。USTのアドレス詳細は前日、当日にこのブログでお知らせいたします。どうしてもお越しいただけないという場合、ぜひともUSTでチェックを!



「WebDB Forum 2010」

開催日:2010年11月11日(木)〜12日(金)
会場:早稲田大学 理工学術院(西早稲田キャンパス)63号館

twitter

公式twitterアカウント: @webdbf,ハッシュタグは#webdbf2010













技術セッションの各社様スケジュールは以下となります。(敬称略)


◇11/11(木曜)

14:00-14:30
・株式会社サイバーエージェント
14:35-15:05
・株式会社日立製作所
15:10-15:40
DTS株式会社
15:55-16:25
・マイクロソフト株式会社
16:30-17:00
・楽天株式会社
17:05-17:35
・日本アイ・ビー・エム株式会社

◇11/12(金曜)

10:15-10:45
・アカデミック・リソース・ガイド株式会社
10:50-11:20
・NTTレゾナント株式会社
11:20-11:50
・サイボウズ株式会社



「DTSのWAF(SWAF)」


タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
  • dts_1dts_1
  • トラックバック( 0 )
2010年07月22日21:08
カテゴリ
DTS技術学会情報・報告

IEEE ICWS 2010

midashi10722今日は、先週開催された「IEEE ICWS 2010」のエントリーです。DTSチームも参加。新しい技術論文を発表しました。会場は、米・フロリダ。



b4オフィシャルサイトより。今回の学会のテーマは「クラウド」。そして、「サービス」。RTSOAA
(Real-Time Service-Oriented Architecture and Applications)。





今後、2010年代にクラウドを使用して、新たな技術を使用したサービスが続々と登場します。実社会と同様に、ネット(バーチャル)世界の社会システム的なものが無数に誕生すると予想されています。また、創れるチャンスも無数にあるわけです。

例えば、道路に設置された信号。信号の制御をすべてリアルタイムな交通情報を分析して制御する(結果、渋滞を緩和させる)ことが可能になる・・・スマートグリッドの考え方もこのRTSOAAに関連づけできます。電気の制御システム(エネルギー循環)として次世代の電力網と言われているスマートグリッドもまさにクラウドを利用したサービスのひとつと言えます。

b1「IEEE ICWS 2010」会場エントランス。









b2プログラム。大手企業がタイアップしています。









b3論文は紙の論文集の発行はありません。すべてデータで配布されます。

明日、週末金曜日は会場のフロリダ・マイアミ関連のエントリーを予定しています。DTS CEO 高橋の「リアルな、マイアミ話」を!
タグ :
#IEEE
#ICWS
#2010
#RTSOAA
#クラウド
  • dts_1dts_1
  • トラックバック( 0 )
2010年06月17日20:51
カテゴリ
DTS技術学会情報・報告

今月のエントリーをリスト化しました!5

見出し10617今月に入ってから、TiECONや、SOSEなどへのDTSの参加のご報告/写真・動画レポートのエントリーが続いています。今日は一度、整理ということで、昨日までのエントリーをリスト化してみました。



1TiECONの写真レポート
世界最大規模のベンチャーカンファレンスのTiECONの会場
現地のフォトレポート。




2TiE50ファイナリスト報告会
シリコンバレーのコミュニティファイナリストとして参加させていただきましたDTSのCEO 高橋による、シリコンバレーの印象。動画で御覧いただけます。



3TiE50ファイナリスト報告会・ミニフォトレポート
ファイナリスト報告会の会場の様子をレポートしています。




4TiE50ファイナリスト報告会・ファイナリスト企業の特徴
実際に世界のファイナリストの方々とコミュニケートしてきた
DTSのCEO 高橋による報告講演の一部です。




5TiECON 2010オフィシャルビデオ
DTSの高橋が、TiECON 2010のファイナリストの公式のビデオに出演、インタビューを受けました。




6SOSE 2010 会場周辺のフォトレポート 1
IEEE主催の学会において、DTSが論文を発表しました。今回は
会場である中国・南京の街の様子や会場をフォトレポートしてみました。




7SOSE 2010 会場周辺のフォトレポート 2
フォトレポートの第二弾エントリーです。
タグ :
#DTS
#TiECon
#2010
#TIE50
#ファイナリスト
  • dts_1dts_1
  • トラックバック( 0 )
2010年06月16日19:08
カテゴリ
DTS技術学会情報・報告

SOSE 2010・フォトレポート続きです!5

見出し10616昨日は予定を変更して、TiEConのファイナリストインタビュー動画についての告知をさせていただきましたので、一昨日のエントリー、SOSE2010関連のフォトレポートの続きをお送りいたします。



6/4から6/5まで開催されたSOSE 2010(主催:IEEEE)(会場:中国、南京)の様子です。今回は、街の様子をお届けしています。


1旧総統府。中国の長い歴史についてはここでは割愛させていただき、wikiをご参照くださいませ。







2建物内は博物館のような感じで、見学できるようになっています。








4執務室なども当時のまま保管されていて見学可能です。








5そして、今回のSOSE 2010のパス、パンフレットなど。








6今回の発表論文はすべてデータなのです。DTSの発表した
論文タイトルは「Efficient I/O intensive multi tenant SaaS system using L4 level cache」McellをSaaSで使用した場合の効果を報告しています。
タグ :
#DTS
#SOSE
#2010
#南京大学
#旧総統府
  • dts_1dts_1
  • トラックバック( 0 )
最新記事
パキスタンのラボより (2020.2.26)
高橋博士のブログ (2020.2.25)
謹賀新年 (2020.1.1)
Dr.Takahashiの新しい所属大学のご紹介 (2019.12.19)
Bahrainもクリスマス色満載です!(2019.12.18)
初 香港! (2019.12.17)
アゼルバイジャンでの講演 (2019.12.12)
Bahrain大学 (2019.12.11)
高橋博士のブログ開設! (2019.6.7)
IEEEからシニアメンバーの盾が届きました! (2019.6.7)
Archives
2020年02月
2020年01月
2019年12月
2019年06月
2019年04月
2019年03月
2019年02月
2019年01月
2018年11月
2018年08月
2018年07月
2018年01月
2017年12月
2017年11月
2017年09月
2017年08月
2017年07月
2017年06月
2017年05月
2017年04月
2017年03月
2017年02月
2017年01月
2016年12月
2016年11月
2016年10月
2016年09月
2016年08月
2016年07月
2016年06月
2016年04月
2016年03月
2016年02月
2016年01月
2015年12月
2015年11月
2015年10月
2015年09月
2015年08月
2015年07月
2015年06月
2015年05月
2015年04月
2015年03月
2015年02月
2015年01月
2014年12月
2014年11月
2014年10月
2014年09月
2014年08月
2014年07月
2014年06月
2014年05月
2014年04月
2014年03月
2014年02月
2014年01月
2013年12月
2013年11月
2013年10月
2013年09月
2013年08月
2013年07月
2013年06月
2013年05月
2013年04月
2013年03月
2013年02月
2013年01月
2012年12月
2012年11月
2012年10月
2012年09月
2012年08月
2012年07月
2012年06月
2012年05月
2012年04月
2012年03月
2012年02月
2012年01月
2011年12月
2011年11月
2011年10月
2011年09月
2011年08月
2011年07月
2011年06月
2011年05月
2011年04月
2011年03月
2011年02月
2011年01月
2010年12月
2010年11月
2010年10月
2010年09月
2010年08月
2010年07月
2010年06月
2010年05月
2010年04月
2010年03月
2010年02月
2010年01月
2009年12月
2009年11月
2009年10月
2009年09月
2009年08月
2009年07月
2009年06月
2009年05月
2009年04月
2009年03月
2009年02月
2009年01月
2008年12月
2008年11月
2008年10月
2008年09月
2008年08月
2008年07月
2008年06月
Categories
宝はアジアの西にあり! (31)
DTSプロダクト (31)
DTSオントロジー (80)
Ontology based highly accurate URL Filtering (4)
日本ハラールファンデーション (108)
HALAL(ハラル・ハラール) (21)
DTS技術学会情報・報告 (84)
Water Heart (14)
West Asia Investor (12)
DTSの「パキスタンIT情報」 (222)
パキスタン・ビジネスセミナー (5)
Ontologyセミナー (12)
セマンテックセキュリティアセスメント (4)
海外販売ナビ (159)
製品情報 (203)
Mcell (110)
C4 (33)
GAPS (44)
WAF (66)
DTSUSBメモリ (14)
キャンペーン情報 (7)
Virtual Appliance SWAF-VA (3)
DTSのWAFのSaaSサービス (15)
Video Cache-Pro (2)
ma∝ac (13)
PlatinumRE WAFファルーク博士インタビュー (8)
Web Cache-Pro (2)
PlatinumCache for Note PC (7)
Down by download Security Module (4)
Media+Function(メディアファンクション) (4)
ハイブリッド・コールセンターサービス (7)
ec4 for スマートフォン (7)
海外事業推進交流会 (23)
海外事業推進プログラム (1)
真心が伝わる仮想店舗サービス (17)
GSR(ガルバニックスキンレスポンス) (3)
DTSセキュリティアセスメント (2)
Act CLOUD CRM (1)
DTSのだまされたと思って、 2週間ダイエット (7)
dts-1.com リニューアル (2)
海外向けWEBサイト制作サービス (7)
東京マルチメディア (12)
日本の産業を巡る現状と課題を解決する企業集合知の創造 (8)
MCell-SSD (59)
PlatinumCache(R) SSD (35)
PlatinumRE WAF(プラチナム・アール・イー・ワフ) (53)
WebアプリケーションレイヤーセキュリティL7 (5)
DTSサーバ (8)
ビデオWeb配信 Server (13)
メディア掲載情報 (73)
Quick On Security (3)
MCell-II (14)
展示会出展情報 (110)
DTSローコストソリューション (4)
YouTube(動画) (16)
Hafiz Farooq Ahmad博士インタビュー (21)
SUN (2)
VMware (11)
Platinumcache (6)
自律分散型システム (3)
自律分散ネットワーク管理によって実現する屋内野菜工場 (6)
抗酸化水 (1)
白金情報 (13)
つくば市の情報 (9)
上野情報 (21)
METRO ONE (3)
パキスタン (96)
EXPO Pakistan (11)
Greenwich University (27)
教育 (19)
モータースポーツ (9)
品川 (2)
モーリシャス (8)
SAP (2)
ebuy4u.club (2)
人工知能(AI) (7)
芝浦 (4)
DHA Suffer University (3)
Lucky Paper (2)
工学博士 高橋宏尚 (25)
Preston University (2)
10524_bn


mailfフォームボタン
TagCloud
QRコード
QRコード