DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

WebDB

従来のWAFとDTSのWAFの考え方の違い

midashi11119今日は、先日のエントリーでもご紹介しましたDTSのCEO高橋が「Web DB 2010」でプレゼンテーションした際のUSTREAM中継から、従来のWAFとDTSのWAFの考え方をテキストにてお送りします。



WAF2010年11月に開催された「Web DB 2010」でのプレゼンテーションより。








図はクリックすると拡大します。

firewall_pict


















DTS CEO 高橋「レイヤー7はアプリケーション層ですので、具体的にはファイヤウオールの階のレイヤー2,レイヤー3ではなくてレイヤー7側のHTTPの箇所で判別をします。

従来は、アプリケーションファイヤウオール(WAF)ということで製品が多数ありますが、基本的にはネットワークと同様にシグネチャー、ブラックリストの比較だけで遂行されていました。

当然、DBなので検知率はどうしても最新の情報にアップデートしないと落ちていきます。それを、「どうアップデートするか」というのが現在のWAFの考え方です。これは一般的なセキュリティ製品の考え方です。

DTSはこの部分を根本的に変えようという発想から、オントロジーベースのセマンテックエンジンを搭載したDTS独自のWAF(SWAF)を開発しました。」



□補足
●現在の多様化するWebサーバへの攻撃の約9割がアプリケーションレイヤーに対して行われています。
SaaSサービスが間もなくスタートします。「WAFは実行しておきたいが、システム構築や設備とコストが・・・」というサイト管理者の方々にぜひともお試しいただきたいサービスです。さらに、このWAFサーバに搭載されているのは、世界で認められているDTSのMCellを搭載。その検出スピードも並外れてスピーディーです。


□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で






「どのようなオントロジールールでDTSのWAFは検出するのか?」

midashi11117先週末はSQLインジェクションのリアルな体験をお届けしました。今日のエントリーでは、そのSQLインジェクションを含むwebアプリケーションレイヤーに対するアタックを防御できるDTSのWAFについて、少し深くご説明してみたいと思います。



1去年、DTSのCEO高橋が「Web DB 2010」でプレゼンテーションした際のUSTREAM中継からのスライドです。








「どのようなオントロジールールでDTSのWAFは検出するのか?」をプレゼンを箇条書きでまとめてみました。


●ドメインのコンセプチャライゼーション

オントロジーは、DBでいえば、元々存在する事実に対してのエンティティをつくっていき、それぞれ関係する連携性をそこで組み上げて
DB化していくテクノロジーです。ここでどういうレベルのオントロジー生成をするか?を決定します。

●オントロジーレイヤー

一般的webで言うところのセマンテックウエブで使用されるOWLを使用。

●インファレスレイヤー
推論。各々のつながりに対して短略化できるところは短略化していくことをリアルタイムに行っていく。

●ルールレイヤー
最終的にはルールレイヤーをこういったDTS独自のプログラムでつくっています。

2










Protoge APIから始まって、コンセプトを決定〜オントロジーレイヤーの方の書き込み、推論〜Jena API という以上をSQLデータベースとして組み上げます。これがまずは比較のDBとなります。


DTSのWAF関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

「WebDB Forum 2010」ミニフォトレポ

midashi101112昨日は「WebDB Forum 2010」にご来場、そしてUSTでのご視聴誠にありがとうございました。



今日のエントリーは、昨日の様子をミニフォトレポ的にお送りいたします。

会場となった、早稲田大学 理工学術院の63号05会議室は、キャパシティが50~60人程度のスペース。席もほぼ満員で盛況でした。

wd_1













DTSのプレゼンテーションは、CEO高橋、NUST大学のMr.Ali氏。
DTSのWAF(SWAF)を、かなり深い部分まで掘り下げて公開しました。お客様からも質問をいただき、かなり興味を持っていただけたようです。

wd_2













高橋からの紹介で登場したNUST大学のMr.Ali氏(DTS協力スタッフ/SWAFのプログラマーのひとり)によるプレゼンテーション。プログラムのかなり詳細の部分まで公開。お客様は英語が堪能な方も多く、Mr.Aliも次々と質問を受けていたのが印象的でした。



wd_3













会場では、技術セッションの他に「ポスターレセプション」があり、こちらもDTSはミニブースで参加。偶然なのですが、隣りのブースが楽天研究所様で、DTSのWAFとは「Semantic」関連同士となりました。


「WebDB Forum 2010」関連の記事

□「WebDB Forum 2010」での質疑応答


「WebDB Forum 2009」(前回)関連の記事


「WebDB Forum 2010」での質疑応答

midashi101111本日は、「WebDB Forum 2010」にご来場、そしてUST中継のご視聴ありがとうございました!




本日二つめのこのエントリーでは、早速、DTSのWAF(SWAF)プレゼンテーション後に設けられた質疑応答の場面を、一部抜粋して書き起こしてみました。画面は、USTREAMから。


Q「今回のプレゼンテーションのWAFは、例えばサイトを構築する人があまりセキュリティに明るくはなく、SQLインジェクションやXSSについてあまりケアしていないようなアプリケーションを実装してしまうとしたら、それでも、ファイヤウオールでアタックをはじく、そのための製品ということでしょうか?」


DTS 高橋「ご質問ありがとうございます。その通りです。先ほどの私のプレゼンにもあったように、具体的にはファイヤウオールのレイヤー2、レイヤー3ではなくてレイヤー7側のHTTP段階で判別をすることになります。従来のWAF製品ではここは、基本的にはブラックリストの比較だけで判断していました。先ほど、検知率の話をしましたが、どうしても最新の情報をアップデートしておかないと検知率はみるみる落ちていきます。一般的なセキュリティプロダクツはほぼ同じですね。アップデートの方法などを改良していくのが一般的な考え方です。我々の場合、そこを根本的に変えようというアプローチをしています。」


Q「なるほど。この場合、そのブラックリストというのは、具体的なURLに、こういうパラメーターにこういう値がセットされていたら『悪意のあるSQL』だというふうに判定すると・・・」

1















DTS 高橋「そうです。例えば、これはXSSですが、シグネイチャーというのはみなこういうHTTPの形式です。ブラックリスト自身はこの部分のスクリプトとして発生したとして、これがひとつの悪意のあるアクセスがあった・・・ということになります。この部分(赤罫線の部分)がブラックリストととらえられます。すると、極端な話ですが、この部分で少しでも違ってしまうと、それは以前あったものとマッチングしないので、それを通過させるという判断をします。」


Q「なるほど、では、ここでスクリプトのタグが入っていたら悪意がある・・・という判定方法ではなくて、スクリプトアラート、アタック、スクリプト閉じる・・・というところまで記述してブラックリストにしているということでしょうか?」

DTS 高橋「そうです。例えば、以前、こういう形で攻撃があったとすれば、その攻撃を既知の攻撃として、登録をするということになります。それがブラックリストです。我々のDBの中では、その一部分の事実を関連付け・・・オントロジーのルールとしているのです。これは、関連式の図です・・・」

2















ご質問いただき、ありがとうございました。UST中継やこの質疑応答コーナーのおかげで、プレゼンテーション自体もかなり立体的に訴求ができていたと思います。「WebDB Forum 2010」関連のエントリーは明日以降にまた掲載いたします!


DTSのWAF関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

「WebDB Forum 2010」技術セッション中継

midashi101111本日(11/11)15:10〜15:40「WebDB Forum 2010」にて、DTSの技術セッションが開催されます。こちらでUSTREAM中継をご覧いただけます!




-----------------------------
★UST中継は終了しました。ご来場、ご視聴、ありがとうございました!本日、DTSブログにて質疑応答の一部をご紹介します!お楽しみに。
-----------------------------





「WebDB Forum 2010」技術セッション中継
DTSのWAF(SWAF)についてのプレゼンテーション 15:10〜15:40


DTSのWAF 関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で


●DTSのWAF特設サイト

UST中継も!明日開催の「WebDB Forum 2010」のお知らせ

midashi101110明日開催の「WebDB Forum 2010」のお知らせです。DTSも技術セッションに
参加いたします。皆様のご来場をお待ちしております!



DTSは、「DTSのWAF(SWAF)」をプレゼンテーション。明日のプレゼン資料の一部です。



SWAF

















オントロジーベースのWAFであるDTSのSWAF。DBに頼らない、ゼロデイアタックにも対応できる数少ないWAFを、CEO 高橋が30分間プレゼンテーションいたします。

sk















明日はUSTREAMでの中継もあるようです。このブログにも、時間前にリンクいたします。こちらのブログでもご覧いただける状態にしておきます。お越しになるお時間が無い方、ぜひともUSTでチェックを!
時間は15:10-15:40です。(主催側でのUST中継となりますので、何らかの理由により中継ができない場合もあるそうですので予めご了承ください)

□「WebDB Forum 2010」オフィシャルサイト

□スケジュール

□USTREAM技術報告(DTSは15:10-15:40)中継


DTSのWAF 関連記事

□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

11日(木曜)「WebDB Forum 2010」に参加します

midashi10110811月11日・12日の両日に開催の「WebDB Forum 2010」。DTSも参加するこの学会イベント、明後日から開催ということで、今日のエントリーでは当日のスケジュールなどをお知らせします。



DTSは、11月11日(木曜)15:10-15:40 に技術セッションを行ないます。(質疑を含め約30分)

当日は、「DTSのWAF(SWAF)」をプレゼンテーション。「DTSのWAFは他社のWAFと、どう違うのか?」「なぜ、DTSのWAFはゼロデイアタックの攻撃までかわすことが可能なのか?」オントロジーベースのWAFの全貌を発表いたします。

なお、当日のセッションはUSTREAMでのライブ配信が予定されています。USTのアドレス詳細は前日、当日にこのブログでお知らせいたします。どうしてもお越しいただけないという場合、ぜひともUSTでチェックを!



「WebDB Forum 2010」

開催日:2010年11月11日(木)〜12日(金)
会場:早稲田大学 理工学術院(西早稲田キャンパス)63号館

twitter

公式twitterアカウント: @webdbf,ハッシュタグは#webdbf2010













技術セッションの各社様スケジュールは以下となります。(敬称略)


◇11/11(木曜)

14:00-14:30
・株式会社サイバーエージェント
14:35-15:05
・株式会社日立製作所
15:10-15:40
DTS株式会社
15:55-16:25
・マイクロソフト株式会社
16:30-17:00
・楽天株式会社
17:05-17:35
・日本アイ・ビー・エム株式会社

◇11/12(金曜)

10:15-10:45
・アカデミック・リソース・ガイド株式会社
10:50-11:20
・NTTレゾナント株式会社
11:20-11:50
・サイボウズ株式会社



「DTSのWAF(SWAF)」


WebDB Forum 2009で訪れた、慶応大学の日吉キャンパスにて5

見出し091209今日は週の真ん中・水曜日ということで、師走で忙しさが倍増のみなさまもちょっと今日のエントリーで頭を休めてみてください。



先日(11月20日)にDTSも技術論文発表で参加させていただきました
WebDB Forum 2009。dtsは「技術報告セッション」と「ポスターレセプション」で参加しました。

会場は、慶応大学の日吉キャンパスでした。そして、だいぶ昔に(?)大学を卒業した私は、ちょっとカルチャーショック的なことがありました。レセプション会場は、大学の学食のような場所で開催されたのですが、ここには「イタリアントマト」が食堂として開店しています。他にもこの食堂棟と呼ばれる一角には様々なオシャレなカフェやラウンジなどもあり、小さな複合ビル施設のようでした。



慶応慶応義塾大学 日吉キャンパスの食堂を紹介するサイト。それにしても店名がみなオシャレです。












私の学生時代というと、およそオシャレとは程遠い、いわゆる「学食」というイメージの素っ気ない食堂で授業をサボって(笑)いた記憶があります。
現在の大学はみなこんな感じにオシャレなのでしょうね・・・と、ちょっと時代の流れをこんなところで感じてしまいました。


information

★ハイブリッドHDD MCell(120GB)の数量限定キャンペーンの第二弾
数量限定で税込69,800円 詳細はこちら

★ゼロデイアタック対応型WAF DTS PlatinumRE WAF
DTS東京支社(上野オフィス)にてデモンストレーション開催中 
お申し込みはこちらから

PlatinumRE WAF特設ページ 

Webとデータベースに関するフォーラム「WebDB Forum 2009」5

見出し1110昨日お知らせいたしました「Inter BEE 2009(45回)2009国際放送機器展」出展のお知らせに続きまして、「Webとデータベースに関するフォーラム(WebDB Forum)2009」でのDTSが技術発表をお知らせいたします。


111月19日・20日、慶応義塾大学 日吉キャンパスにて。(写真:「WebDB Forum 2009」公式サイト











このフォーラムは、各種特別セッションや,この分野における産学連携に関連する各種企画,Web情報システムやデータベース技術についての最新研究成果の一般発表セッション等を通じて,招待講演,研究発表,パネル討論などの形態で議論する場を設けます.また,多様なコミュニティの交流を深め,議論を行うことができるポスターレセプションを開催します。(公式サイト・開催趣旨より)




2DTSからは、CEO高橋、そしてDTS開発スタッフのひとりであり、NUST大学教授のHafiz Farooq Ahmad博士が参加。発表タイトルは「The Advantage of Block level L4 cache for NAND Flash SSD in Web Application Environment」となります。SSDや、Web ApplicationGoogle File systemなど重要キーワードが並ぶ技術、この機会にぜひともご参加をお待ちしております。(写真:「WebDB Forum 2009」フライヤー。公式サイトにてダウンロード可能です)








Webとデータベースに関するフォーラム「WebDB Forum 2009」

日程 : 平成21年11月19日・20日
場所 : 慶応義塾大学 日吉キャンパス(日吉駅前)

DTSの発表は、11月19日(木)15:50〜16:10です。
Categories
10524_bn


mailfフォームボタン
QRコード
QRコード