DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

PlatinumRE

DTS PlatinumRE WAF Version1.5。

midashi10802オントロジーベースのゼロデイアタック型WAF、DTS PlatinumRE WAF。現在も未だに流行しているガンブラーアタック専用機能も追加搭載されたことも以前お知らせいたしました。




DTS PlatinumRE WAF Version1.5からは、ガンブラーアタック対策機能として、デバイスドライブと呼ばれるタイプにも対応しています。


wafリリース以来、大学や病院など様々な企業様よりご注文を多数頂戴しておりますDTS PlatinumRE WAF Version1.5。やはり、ガンブラーアタックに関係する対策をきっかけにご注文いただくケースが増加しています。




加えて、スマートフォン等のデバイス関連のセキュリティ・マルウエア対策関連のご相談も増えています。早くもiPadなどのウイルスも報告されていて、インターネットに繋がっているわけですから、こうしたデバイスも当然のことながらセキュリティ対策をしっかりしておかなければならないのです。

もちろん、DTS PlatinumRE WAFは、コンシューマベースで使用されているアンチウイルスソフトとは違い、ブラックリストをアップデートするようなデータベース参照型ではなく、さらに何層にも渡ってチェックしますのでウイルスを「はじく」確率は圧倒的に高いのです。

もう半年以上、いまだに猛威をふるっているガンブラー(別名・ジェノウイルス)。企業サイトを運営する方々。そして、企業インフラご担当の皆様、DTS PlatinumRE WAF を自信を持ってご紹介いたします。ご連絡をお待ちしております。


オントロジーベースのゼロデイアタック型WAF、DTS PlatinumRE WAF

DTSの技術はコストダウンに繋がります

midashi10708今週のエントリーはDTSのSSDに関する項目が続きました。今日のエントリーではDTSのプロダクツではなく、サービスについてを・・・




service先日開催された「TiE50報告会」にて、DTSのサービスをご紹介した際の様子。








オントロジーのカスタムデザイン、IPテレビ、SNSのセキュリティ・・・みなさんが考えるひとつひとつのビジネスモデルというものを、考え方を変えたDTSのサービスを注入することにより実現可能となるようなサービスをご提供しています。

ビジネスの差別化のために、DTSの技術を使用した、DTSのサービスを使っていただきたいと思っています。DTSの提供しているあらゆるサービスは結果的にコスト減に繋がります。

ディスクを高速化するC4。高速かつ長寿命のSSD。カンタンな初期導入設定のみで稼働可能なPlatinumRE WAF。これらのDTSの技術はすべてコストダウンできるサービスの素材として使われます。

コンピュータ資源の有効化技術。このブログのキャッチにも使用されているこれこそが、DTSのサービスの要となっているのです。

dts-1.com

「レコメンドエンジン」5

見出し10512先日のエントリーで、DTS PlatinumRE WAFのエンジンを応用した検索エンジンの概略を少しだけご紹介しました。



今日は、検索エンジンに付随する話となるかもしれません。同じエンジンの話ですが、今日のエントリーで取り上げるのは「レコメンドエンジン」

ECサイトを利用する際、必ずといって良い程表示される「この商品をご購入した方は、これも購入しています」と表示されることはもうお馴染みです。商品購入に限らず、例えば気になるニュースを拾い読みしていくと、いつのまにかオススメの記事のリストが表示されることなどもあります。

これは、もうみなさんご存知のように、単純にデータベースを基本にして結果を表示させるというエンジンを使用しているわけです。
javascript:void(0)
ここでひとつ考えてみたいのは、「数字的(データベース的/アルゴリズム的)には正しい」かもしれないレコメンド結果が、果たして消費者にとって「本当に」有意義である情報なのでしょうか?少し性善説的な(?)話になってしまうかもしれませんが、本当はそのECサイトが売りたい商品をレコメンドしているのではないか?と疑ってしまうことはありませんか?

別の見方で言うと、データベースがまだ不足しているうちに表示されるレコメンド商品は、本当にその消費者が欲しいものとはちょっとかけ離れているかもしれません。


例えば、DTS PlatinumRE WAFのエンジンは、オントロジーを用いた独自のセマンテック(意味的)ルールエンジン 「PlatinumRE」で、入力された内容をします。これをレコメンドエンジンに応用したら、それは既存のデータベース基本のレコメンドとは違い、もっと精度の高い情報を消費者に訴求できる可能性もあるわけです。精度が非常に高いレコメンドエンジンは、売上アップに直接的に貢献するのかもしれません。


ゼロデイアタック対応型WAF
DTS PlatinumRE WAF

セマンテック(意味的)ルールエンジン ” PlatinumRE”で検索結果をフィルタリングする。5

見出し10510DTS PlatinumRE WAFのエンジンは、業界初のオントロジーベースのテクノロジーを使用したWAFです。そして、このDTSのオントロジーエンジンを使用した次のプロダクトもスタートしています。




今日のエントリーでは、まずはほんの概略的なことをご紹介しましょう。

「検索」。もはや、ネットと「検索」は切り離せない状況となっています。そして、日々増え続けるサイトやブログ記事などが検索に大きく影響しています。

URLのボディの中に組み込まれたキーワード、膨大に増え続けるブログとブログ上の広告などの無関連のテキストなどのために、クローラが正しいフィルタリングができないケースも増加しています。

クローラ(wikiペディア)


みなさんが実際に検索しても、ほとんど関係ないサイトばかりが結果として表示されてイライラすることがあると思います。

例えば、それを「人が介在した形」でフィルタリングすることはもちろん可能です。しかし、それはあまりに非効率的な話です。DTSはここに注目して、DTS PlatinumRE WAFに使用されている、オントロジーを用いた独自のセマンテック(意味的)ルールエンジン ” PlatinumRE”で検索結果をフィルタリングします。


waf実は、PlatinumRE WAF開発段階で、この「セキュリティ以外でのエンジンの使用方法」は研究していました。プロダクトの詳細はこのブログで少しづつご紹介させていただきます!!

eicarテストファイル5

見出し10426週末は、個々人の端末でのアタックからの防御について書きました。みなさんが個人的に使用しているアンチウイルスソフト、ちゃんと働いているか試したくなったことはありませんか?



プログラマー氏から教わったのが、これ。既に、アンチウイルスソフトのメーカーのサイトなどでも掲載しているのでご存知かとは思います。eicarテストファイル (EICAR Standard Anti-Virus Test File)。コンピューターウィルスやトロイの木馬などの危険なプログラムに対抗するために設立された有識者の団体が作成した擬似的なウイルスサンプルです。

1eicarのサイト











もちろん、擬似的に作られたものですので実害があるものではありません。また、ここからダウンロードせずとも、ASCII文字だけで構成されているので通常のキーボードでも簡単に作成できるようです。

2各タイプのファイルがダウンロードできます。データ圧縮されたもの等も。上が標準プロトコル。下がSSL。



wikiのeicarテストファイルのページに記載されているEICARテスト文字列をコピーペーストしてもOKです。

早速、WindowsとMacの2つのPCでテストしてみたところ、ちゃんと「警告」されました。Mac用のアンチウイルスソフトの方はかなり派手に音声付きでウイルス混入を知らせるので、サンプルとわかってはいてもかなり驚きました。火事になる前に消化器で試す(EICARでも実際にこれを例えとしているようです)・・・まさにそんな感じで、私の危機管理を正してくれる経験をしました。

※EICARはみなさまの責任の元でご利用くださいませ。
※EICARを装ってメールでウイルスを送信する悪質な例がありますのでご注意を。

個人PCユーザーの立場としての対策5

見出し10423DTS PlatinumRE WAFの新バージョンには、ガンブラー(Gumbler)に特化した機能も追加搭載していることは以前のエントリーでもご紹介してきました。今日は、一個人PCユーザーの立場として知っておいた方が良いガンブラーに関することを書いてみたいと思います。




Gumbler(別名GENO )、2009年末に大流行し大きな混乱を招きましたが、検出されるウィルス数ではGumbler関連は以前よりは少し一段落してきたようです。

とはいえ!今月に入ってからもGumblerの亜種ウィルスにより某大手アウトドア用品メーカーや某ゲーム周辺機器販売会社等がウェブサイトの不正アクセスにより改ざんされる事件が、相変わらずおきています。

自明のことですが自戒の意味も込めてここに書きたいと思うのですが、Gumblerはその仕組み上、サイトにアクセスするためのパスワードが必要になります。そしてそれを管理しているのは人間です。つまりそれを管理している人間の不注意さがGumblerによる被害を生むのかもしれないということを感じます。もちろん、それがすべての原因ではありませんが、その割合が高いのも事実なのかもしれません。

ここで1つ質問です。みなさんのPCに入っているソフトはすべて最新バージョンですか?ブラウザに組み込まれているプラグイン等も含めて。さらにセキュリティソフトは最新版をお使いでしょうか?

たいていの場合、バージョンアップは自動でしてくれるようになっていますが、私の場合、バージョンアップによりOSが要再起動になったりすることがあるので自動更新をオフにしていたりします。まずはこういうことを習慣にしておかなければならないですね。自動更新がないソフトは入手先を適宜チェックして、常に最新にするようにする・・・これも大事なことですね。

出来ることは面倒くさがらずすぐにやる。後悔先に立たず、です。常に心がけておきましょう。もうすぐ、ゴールデンウイーク。IPA から「ゴールデンウィークにおける注意喚起」というプレスリリースが出ています。私から、ぜひ、ご一読をおすすめいたします。(DTS スタッフ W)

★プレス発表 ゴールデンウィークにおける注意喚起 IPA(R)(独立行政法人 情報処理推進機構)


★オントロジーを用いた独自のセマンテック(意味的)ルールエンジン ” PlatinumRE”により、攻撃者の入力内容を意味的に推論、判断して、そのアクセスの良否を決定!DTS PlatinumRE WAF

PlatinumRE WAFとポート番号5

見出し10420本日はゼロデイアタック型 WAF、DTS PlatinumRE WAFのバージョン1.5に関してのエントリーです。




DTS Platinumcache WAF VERSION1.5 からは、現在流行中のガンブラー対策機能を搭載しています。ガンブラーアタックに対する、デバイスバイドライバと呼ばれるタイプのものもすべて対応済です。

これはポートナンバーで言うと、ポート21 になります。ポート 21 のアクセスもとれるということになります。

HTTP はもともとポート 80 ですが、それ以外にも対応になったことがVERSION1.5の特長のひとつとなっています。


ポート番号とは、IP アドレスで PC を特定した場合、サーバプログラムとデータのどれとアクセスして良いのかは不明です。その場合、ポート番号で特定します。

ポート番号を指定すれば、コンピュータのサーバ内プログラムが特定可能となります。

よく使用する番号は、80(HTTP)、21(FTP)、25(SMTP)、110(POP3)など。つまり、DTS Platinumcache WAF VERSION1.5では、FTPのアクセス記録もとることが可能となったわけです。



WAFDTS Platinumcache WAF VERSION1.5のDTS社内でのオリエンテーション動画を編集中です。公開まで今しばらくお待ちくださいませ。

DTS PlatinumRE WAF詳細ページ

クラウド時代のセキュリティ5

見出し10413最近のクラウドコンピューティングは、セキュリティ関連が頻繁に話題になっているようです。



特に、webアプリケーションレイヤーに対するアタックがサイト運営側としては最大ともいえる懸念材料となってしまっています。既存のデータベース方式とは比較できない強力な防御率を誇る、オントロジー(攻撃者の入力内容を意味的に推論、判断)型独自のセマンテック(意味的)ルールエンジン PlatinumRE WAF のアウトライン的動画を鋭意編集中でございます。


さて今日のエントリーでは、グッとパーソナルなお話で、そんなことは知っているという方も多いとは思いますが、twitter(ツイッター)での外部アプリケーションのチェック方法などを。


1【設定】をクリックします。











2【外部アプリ】をクリック。











3「許可した連携アプリの一覧」ページから、見覚えのないアプリをチェック。【許可を取り消す】をクリックして、その外部アプリを削除します。








いつの間にか勝手にインストールされてしまうアプリ等も出現しているそうなので、ぜひマメなチェックを。かく言う私も何ヶ月か前に出回った「(ウイルスが仕掛けてある)マイケル・ジャクソンのサイトに誘導される」外部アプリに騙されたことがあったりします・・・
あの時はフォロワーのみなさんに丁重にお詫びしたものです。twitterにリンクされているURLにはじゅうぶんご注意を。(本日のブログ担当:DTS W)

PlatinumRE WAFのアウトライン的な動画を編集中です!5

4/ゼロデイアタック型WAF、DTS PlatinumRE WAFのYouTube用のアウトライン的なデモンストレーションの編集を開始しました。




DTS PlatinumRE WAF のコントロール画面のインターフェイスをご覧いただくのはこれが初めて。まずは、その軽い操作性などを動画にてチェックいただきたいと思います。DTSのミーティングルーム内に映し出されたデスクトップの映像やDTS CEO高橋のナレーション等も混ぜつつ鋭意編集中でございますので今しばらくお待ちくださいませ。


搭載機能をかなり追加しました。各コントロールウインドウは、軽い操作感で簡単にカスタマイズが可能。簡単にユーザー様にマッチした構成にすることが可能となりました。さらに、ユーザー様により機能を追加することも可能です。


1IPごとの状況も、明確に様々な状態で可視化されます。










25現在の状況はフォーマット形式ですぐにプリントアウトが可能です。アタックがどこの国から来て、どのような時間内で、何がどこで発生したかが明確に一目瞭然です。







DTS PlatinumRE WAF
オントロジーを用いた独自のセマンテック(意味的)ルールエンジン ” PlatinumRE”により、攻撃者の入力内容を意味的に推論、判断して、そのアクセスの良否を決定します。

Jmeterによるテスト結果の解説5

見出し10323先週末、2回のエントリーでお送りしましたJmeterによる、DTS Platinum RE WAFエンジン+MCell-II SSD搭載サーバの
テスト結果。今日はその解説です。



テストテスト結果 1
テスト結果 2

やはり、まず第一にご注目いただきたいのが、この結果です。

DTS PlatinumRE WAFエンジンがプログラムされ、かつDTSのMCell-II SSDが搭載されたサーバで運営されているサイトに50人の同時集中アクセスがあった場合のテスト結果の「アベレージは12ミリ秒」



これは、50人が同時にアクセスしても、最悪でも600ミリ秒(0.6秒)でアクセスできることを示しています。MCell無しでは、350ミリ秒なので、50人アクセスの場合の最悪値は、0.35秒 x 50人=16.5秒の待ちが発生してしまう可能性があるというわけです。

その他、今回のテストの考察をまとめてみました。

○小さなサイズのファイルの読み書きが非常に多く発生。

○今回のテストで使用したMCellで、某社のSSDを使用した場合、ランダムライトについてはそれほどの結果は得られませんでした。これは、某社のSSDがランダムライトに弱いということに起因しています。

○50人集中アクセスまでは驚異的な結果を得られましたが、100人以上になるとパフォーマンスは落ちます。これは、MCellの1GBキャッシュが満杯になることに起因します。

※今回のテスト結果により、サイト運営にとって理想的なMCell-II SSD搭載サーバを想定してみました。

●MCellに搭載するSSDは高速なものを選択する。

●1台のDTS PlatinumRE WAF搭載サーバに、2台から4台のMCell-II SSDを搭載する。

●上記2点がクリアされたサーバは、200人集中アクセスまでは、高パフォーマンスが確実です。



Categories
10524_bn


mailfフォームボタン
QRコード
QRコード