DTSは、ちょっと違う。 IT企業なのにパキスタンでインフラビジネスに挑戦中!

forum

2011年01月19日22:56
カテゴリ
WAF

従来のWAFとDTSのWAFの考え方の違い

midashi11119今日は、先日のエントリーでもご紹介しましたDTSのCEO高橋が「Web DB 2010」でプレゼンテーションした際のUSTREAM中継から、従来のWAFとDTSのWAFの考え方をテキストにてお送りします。



WAF2010年11月に開催された「Web DB 2010」でのプレゼンテーションより。








図はクリックすると拡大します。

firewall_pict


















DTS CEO 高橋「レイヤー7はアプリケーション層ですので、具体的にはファイヤウオールの階のレイヤー2,レイヤー3ではなくてレイヤー7側のHTTPの箇所で判別をします。

従来は、アプリケーションファイヤウオール(WAF)ということで製品が多数ありますが、基本的にはネットワークと同様にシグネチャー、ブラックリストの比較だけで遂行されていました。

当然、DBなので検知率はどうしても最新の情報にアップデートしないと落ちていきます。それを、「どうアップデートするか」というのが現在のWAFの考え方です。これは一般的なセキュリティ製品の考え方です。

DTSはこの部分を根本的に変えようという発想から、オントロジーベースのセマンテックエンジンを搭載したDTS独自のWAF(SWAF)を開発しました。」


□補足
●現在の多様化するWebサーバへの攻撃の約9割がアプリケーションレイヤーに対して行われています。
SaaSサービスが間もなくスタートします。「WAFは実行しておきたいが、システム構築や設備とコストが・・・」というサイト管理者の方々にぜひともお試しいただきたいサービスです。さらに、このWAFサーバに搭載されているのは、世界で認められているDTSのMCellを搭載。その検出スピードも並外れてスピーディーです。


□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で






タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
#オントロジー
#シマンテック
  • dts_1dts_1
2011年01月17日16:53
カテゴリ
WAF

「どのようなオントロジールールでDTSのWAFは検出するのか?」

midashi11117先週末はSQLインジェクションのリアルな体験をお届けしました。今日のエントリーでは、そのSQLインジェクションを含むwebアプリケーションレイヤーに対するアタックを防御できるDTSのWAFについて、少し深くご説明してみたいと思います。



1去年、DTSのCEO高橋が「Web DB 2010」でプレゼンテーションした際のUSTREAM中継からのスライドです。








「どのようなオントロジールールでDTSのWAFは検出するのか?」をプレゼンを箇条書きでまとめてみました。


●ドメインのコンセプチャライゼーション
オントロジーは、DBでいえば、元々存在する事実に対してのエンティティをつくっていき、それぞれ関係する連携性をそこで組み上げて
DB化していくテクノロジーです。ここでどういうレベルのオントロジー生成をするか?を決定します。

●オントロジーレイヤー
一般的webで言うところのセマンテックウエブで使用されるOWLを使用。

●インファレスレイヤー
推論。各々のつながりに対して短略化できるところは短略化していくことをリアルタイムに行っていく。

●ルールレイヤー
最終的にはルールレイヤーをこういったDTS独自のプログラムでつくっています。

2










Protoge APIから始まって、コンセプトを決定〜オントロジーレイヤーの方の書き込み、推論〜Jena API という以上をSQLデータベースとして組み上げます。これがまずは比較のDBとなります。


DTSのWAF関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で
タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
#オントロジー
#シマンテック
  • dts_1dts_1
  • トラックバック( 0 )
2010年11月12日16:53
カテゴリ
DTS技術学会情報・報告
WAF

「WebDB Forum 2010」ミニフォトレポ

midashi101112昨日は「WebDB Forum 2010」にご来場、そしてUSTでのご視聴誠にありがとうございました。



今日のエントリーは、昨日の様子をミニフォトレポ的にお送りいたします。

会場となった、早稲田大学 理工学術院の63号05会議室は、キャパシティが50~60人程度のスペース。席もほぼ満員で盛況でした。

wd_1













DTSのプレゼンテーションは、CEO高橋、NUST大学のMr.Ali氏。
DTSのWAF(SWAF)を、かなり深い部分まで掘り下げて公開しました。お客様からも質問をいただき、かなり興味を持っていただけたようです。

wd_2













高橋からの紹介で登場したNUST大学のMr.Ali氏(DTS協力スタッフ/SWAFのプログラマーのひとり)によるプレゼンテーション。プログラムのかなり詳細の部分まで公開。お客様は英語が堪能な方も多く、Mr.Aliも次々と質問を受けていたのが印象的でした。



wd_3













会場では、技術セッションの他に「ポスターレセプション」があり、こちらもDTSはミニブースで参加。偶然なのですが、隣りのブースが楽天研究所様で、DTSのWAFとは「Semantic」関連同士となりました。


「WebDB Forum 2010」関連の記事

□「WebDB Forum 2010」での質疑応答

「WebDB Forum 2009」(前回)関連の記事


タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
  • dts_1dts_1
  • トラックバック( 0 )
2010年11月11日20:16
カテゴリ
WAF
DTS技術学会情報・報告

「WebDB Forum 2010」での質疑応答

midashi101111本日は、「WebDB Forum 2010」にご来場、そしてUST中継のご視聴ありがとうございました!




本日二つめのこのエントリーでは、早速、DTSのWAF(SWAF)プレゼンテーション後に設けられた質疑応答の場面を、一部抜粋して書き起こしてみました。画面は、USTREAMから。


Q「今回のプレゼンテーションのWAFは、例えばサイトを構築する人があまりセキュリティに明るくはなく、SQLインジェクションやXSSについてあまりケアしていないようなアプリケーションを実装してしまうとしたら、それでも、ファイヤウオールでアタックをはじく、そのための製品ということでしょうか?」


DTS 高橋「ご質問ありがとうございます。その通りです。先ほどの私のプレゼンにもあったように、具体的にはファイヤウオールのレイヤー2、レイヤー3ではなくてレイヤー7側のHTTP段階で判別をすることになります。従来のWAF製品ではここは、基本的にはブラックリストの比較だけで判断していました。先ほど、検知率の話をしましたが、どうしても最新の情報をアップデートしておかないと検知率はみるみる落ちていきます。一般的なセキュリティプロダクツはほぼ同じですね。アップデートの方法などを改良していくのが一般的な考え方です。我々の場合、そこを根本的に変えようというアプローチをしています。」


Q「なるほど。この場合、そのブラックリストというのは、具体的なURLに、こういうパラメーターにこういう値がセットされていたら『悪意のあるSQL』だというふうに判定すると・・・」

1















DTS 高橋「そうです。例えば、これはXSSですが、シグネイチャーというのはみなこういうHTTPの形式です。ブラックリスト自身はこの部分のスクリプトとして発生したとして、これがひとつの悪意のあるアクセスがあった・・・ということになります。この部分(赤罫線の部分)がブラックリストととらえられます。すると、極端な話ですが、この部分で少しでも違ってしまうと、それは以前あったものとマッチングしないので、それを通過させるという判断をします。」


Q「なるほど、では、ここでスクリプトのタグが入っていたら悪意がある・・・という判定方法ではなくて、スクリプトアラート、アタック、スクリプト閉じる・・・というところまで記述してブラックリストにしているということでしょうか?」

DTS 高橋「そうです。例えば、以前、こういう形で攻撃があったとすれば、その攻撃を既知の攻撃として、登録をするということになります。それがブラックリストです。我々のDBの中では、その一部分の事実を関連付け・・・オントロジーのルールとしているのです。これは、関連式の図です・・・」

2















ご質問いただき、ありがとうございました。UST中継やこの質疑応答コーナーのおかげで、プレゼンテーション自体もかなり立体的に訴求ができていたと思います。「WebDB Forum 2010」関連のエントリーは明日以降にまた掲載いたします!


DTSのWAF関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
  • dts_1dts_1
  • トラックバック( 0 )
2010年11月11日12:18
カテゴリ
WAF
DTS技術学会情報・報告

「WebDB Forum 2010」技術セッション中継

midashi101111本日(11/11)15:10〜15:40「WebDB Forum 2010」にて、DTSの技術セッションが開催されます。こちらでUSTREAM中継をご覧いただけます!




-----------------------------
★UST中継は終了しました。ご来場、ご視聴、ありがとうございました!本日、DTSブログにて質疑応答の一部をご紹介します!お楽しみに。
-----------------------------





「WebDB Forum 2010」技術セッション中継
DTSのWAF(SWAF)についてのプレゼンテーション 15:10〜15:40

DTSのWAF 関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で

●DTSのWAF特設サイト
タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
  • dts_1dts_1
  • トラックバック( 0 )
2010年11月10日22:54
カテゴリ
DTS技術学会情報・報告
WAF

UST中継も!明日開催の「WebDB Forum 2010」のお知らせ

midashi101110明日開催の「WebDB Forum 2010」のお知らせです。DTSも技術セッションに
参加いたします。皆様のご来場をお待ちしております!



DTSは、「DTSのWAF(SWAF)」をプレゼンテーション。明日のプレゼン資料の一部です。



SWAF

















オントロジーベースのWAFであるDTSのSWAF。DBに頼らない、ゼロデイアタックにも対応できる数少ないWAFを、CEO 高橋が30分間プレゼンテーションいたします。

sk















明日はUSTREAMでの中継もあるようです。このブログにも、時間前にリンクいたします。こちらのブログでもご覧いただける状態にしておきます。お越しになるお時間が無い方、ぜひともUSTでチェックを!
時間は15:10-15:40です。(主催側でのUST中継となりますので、何らかの理由により中継ができない場合もあるそうですので予めご了承ください)

□「WebDB Forum 2010」オフィシャルサイト

□スケジュール

□USTREAM技術報告(DTSは15:10-15:40)中継


DTSのWAF 関連記事

□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で
タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
  • dts_1dts_1
  • トラックバック( 0 )
2010年11月08日21:24
カテゴリ
WAF
展示会出展情報

11日(木曜)「WebDB Forum 2010」に参加します

midashi10110811月11日・12日の両日に開催の「WebDB Forum 2010」。DTSも参加するこの学会イベント、明後日から開催ということで、今日のエントリーでは当日のスケジュールなどをお知らせします。



DTSは、11月11日(木曜)15:10-15:40 に技術セッションを行ないます。(質疑を含め約30分)

当日は、「DTSのWAF(SWAF)」をプレゼンテーション。「DTSのWAFは他社のWAFと、どう違うのか?」「なぜ、DTSのWAFはゼロデイアタックの攻撃までかわすことが可能なのか?」オントロジーベースのWAFの全貌を発表いたします。

なお、当日のセッションはUSTREAMでのライブ配信が予定されています。USTのアドレス詳細は前日、当日にこのブログでお知らせいたします。どうしてもお越しいただけないという場合、ぜひともUSTでチェックを!



「WebDB Forum 2010」

開催日:2010年11月11日(木)〜12日(金)
会場:早稲田大学 理工学術院(西早稲田キャンパス)63号館

twitter

公式twitterアカウント: @webdbf,ハッシュタグは#webdbf2010













技術セッションの各社様スケジュールは以下となります。(敬称略)


◇11/11(木曜)

14:00-14:30
・株式会社サイバーエージェント
14:35-15:05
・株式会社日立製作所
15:10-15:40
DTS株式会社
15:55-16:25
・マイクロソフト株式会社
16:30-17:00
・楽天株式会社
17:05-17:35
・日本アイ・ビー・エム株式会社

◇11/12(金曜)

10:15-10:45
・アカデミック・リソース・ガイド株式会社
10:50-11:20
・NTTレゾナント株式会社
11:20-11:50
・サイボウズ株式会社



「DTSのWAF(SWAF)」


タグ :
#WebDB
#forum
#2010
#DTS
#WAF
#SWAF
  • dts_1dts_1
  • トラックバック( 0 )
2009年12月09日21:48
カテゴリ
展示会出展情報

WebDB Forum 2009で訪れた、慶応大学の日吉キャンパスにて5

見出し091209今日は週の真ん中・水曜日ということで、師走で忙しさが倍増のみなさまもちょっと今日のエントリーで頭を休めてみてください。



先日(11月20日)にDTSも技術論文発表で参加させていただきました
WebDB Forum 2009。dtsは「技術報告セッション」と「ポスターレセプション」で参加しました。

会場は、慶応大学の日吉キャンパスでした。そして、だいぶ昔に(?)大学を卒業した私は、ちょっとカルチャーショック的なことがありました。レセプション会場は、大学の学食のような場所で開催されたのですが、ここには「イタリアントマト」が食堂として開店しています。他にもこの食堂棟と呼ばれる一角には様々なオシャレなカフェやラウンジなどもあり、小さな複合ビル施設のようでした。



慶応慶応義塾大学 日吉キャンパスの食堂を紹介するサイト。それにしても店名がみなオシャレです。












私の学生時代というと、およそオシャレとは程遠い、いわゆる「学食」というイメージの素っ気ない食堂で授業をサボって(笑)いた記憶があります。
現在の大学はみなこんな感じにオシャレなのでしょうね・・・と、ちょっと時代の流れをこんなところで感じてしまいました。


information

★ハイブリッドHDD MCell(120GB)の数量限定キャンペーンの第二弾
数量限定で税込69,800円 詳細はこちら

★ゼロデイアタック対応型WAF DTS PlatinumRE WAF
DTS東京支社(上野オフィス)にてデモンストレーション開催中 
お申し込みはこちらから

PlatinumRE WAF特設ページ 
タグ :
#WebDB
#forum
#2009
#DTS
#SSD
  • dts_1dts_1
  • トラックバック( 0 )
2009年11月10日21:00
カテゴリ
展示会出展情報
DTS技術学会情報・報告

Webとデータベースに関するフォーラム「WebDB Forum 2009」5

見出し1110昨日お知らせいたしました「Inter BEE 2009(45回)2009国際放送機器展」出展のお知らせに続きまして、「Webとデータベースに関するフォーラム(WebDB Forum)2009」でのDTSが技術発表をお知らせいたします。


111月19日・20日、慶応義塾大学 日吉キャンパスにて。(写真:「WebDB Forum 2009」公式サイト











このフォーラムは、各種特別セッションや,この分野における産学連携に関連する各種企画,Web情報システムやデータベース技術についての最新研究成果の一般発表セッション等を通じて,招待講演,研究発表,パネル討論などの形態で議論する場を設けます.また,多様なコミュニティの交流を深め,議論を行うことができるポスターレセプションを開催します。(公式サイト・開催趣旨より)




2DTSからは、CEO高橋、そしてDTS開発スタッフのひとりであり、NUST大学教授のHafiz Farooq Ahmad博士が参加。発表タイトルは「The Advantage of Block level L4 cache for NAND Flash SSD in Web Application Environment」となります。SSDや、Web ApplicationGoogle File systemなど重要キーワードが並ぶ技術、この機会にぜひともご参加をお待ちしております。(写真:「WebDB Forum 2009」フライヤー。公式サイトにてダウンロード可能です)








Webとデータベースに関するフォーラム「WebDB Forum 2009」

日程 : 平成21年11月19日・20日
場所 : 慶応義塾大学 日吉キャンパス(日吉駅前)

DTSの発表は、11月19日(木)15:50〜16:10です。
タグ :
#WebDB
#forum
#2009
#DTS
#SSD
  • dts_1dts_1
  • トラックバック( 0 )
最新記事
パキスタンのラボより (2020.2.26)
高橋博士のブログ (2020.2.25)
謹賀新年 (2020.1.1)
Dr.Takahashiの新しい所属大学のご紹介 (2019.12.19)
Bahrainもクリスマス色満載です!(2019.12.18)
初 香港! (2019.12.17)
アゼルバイジャンでの講演 (2019.12.12)
Bahrain大学 (2019.12.11)
高橋博士のブログ開設! (2019.6.7)
IEEEからシニアメンバーの盾が届きました! (2019.6.7)
Archives
2020年02月
2020年01月
2019年12月
2019年06月
2019年04月
2019年03月
2019年02月
2019年01月
2018年11月
2018年08月
2018年07月
2018年01月
2017年12月
2017年11月
2017年09月
2017年08月
2017年07月
2017年06月
2017年05月
2017年04月
2017年03月
2017年02月
2017年01月
2016年12月
2016年11月
2016年10月
2016年09月
2016年08月
2016年07月
2016年06月
2016年04月
2016年03月
2016年02月
2016年01月
2015年12月
2015年11月
2015年10月
2015年09月
2015年08月
2015年07月
2015年06月
2015年05月
2015年04月
2015年03月
2015年02月
2015年01月
2014年12月
2014年11月
2014年10月
2014年09月
2014年08月
2014年07月
2014年06月
2014年05月
2014年04月
2014年03月
2014年02月
2014年01月
2013年12月
2013年11月
2013年10月
2013年09月
2013年08月
2013年07月
2013年06月
2013年05月
2013年04月
2013年03月
2013年02月
2013年01月
2012年12月
2012年11月
2012年10月
2012年09月
2012年08月
2012年07月
2012年06月
2012年05月
2012年04月
2012年03月
2012年02月
2012年01月
2011年12月
2011年11月
2011年10月
2011年09月
2011年08月
2011年07月
2011年06月
2011年05月
2011年04月
2011年03月
2011年02月
2011年01月
2010年12月
2010年11月
2010年10月
2010年09月
2010年08月
2010年07月
2010年06月
2010年05月
2010年04月
2010年03月
2010年02月
2010年01月
2009年12月
2009年11月
2009年10月
2009年09月
2009年08月
2009年07月
2009年06月
2009年05月
2009年04月
2009年03月
2009年02月
2009年01月
2008年12月
2008年11月
2008年10月
2008年09月
2008年08月
2008年07月
2008年06月
Categories
宝はアジアの西にあり! (31)
DTSプロダクト (31)
DTSオントロジー (80)
Ontology based highly accurate URL Filtering (4)
日本ハラールファンデーション (108)
HALAL(ハラル・ハラール) (21)
DTS技術学会情報・報告 (84)
Water Heart (14)
West Asia Investor (12)
DTSの「パキスタンIT情報」 (222)
パキスタン・ビジネスセミナー (5)
Ontologyセミナー (12)
セマンテックセキュリティアセスメント (4)
海外販売ナビ (159)
製品情報 (203)
Mcell (110)
C4 (33)
GAPS (44)
WAF (66)
DTSUSBメモリ (14)
キャンペーン情報 (7)
Virtual Appliance SWAF-VA (3)
DTSのWAFのSaaSサービス (15)
Video Cache-Pro (2)
ma∝ac (13)
PlatinumRE WAFファルーク博士インタビュー (8)
Web Cache-Pro (2)
PlatinumCache for Note PC (7)
Down by download Security Module (4)
Media+Function(メディアファンクション) (4)
ハイブリッド・コールセンターサービス (7)
ec4 for スマートフォン (7)
海外事業推進交流会 (23)
海外事業推進プログラム (1)
真心が伝わる仮想店舗サービス (17)
GSR(ガルバニックスキンレスポンス) (3)
DTSセキュリティアセスメント (2)
Act CLOUD CRM (1)
DTSのだまされたと思って、 2週間ダイエット (7)
dts-1.com リニューアル (2)
海外向けWEBサイト制作サービス (7)
東京マルチメディア (12)
日本の産業を巡る現状と課題を解決する企業集合知の創造 (8)
MCell-SSD (59)
PlatinumCache(R) SSD (35)
PlatinumRE WAF(プラチナム・アール・イー・ワフ) (53)
WebアプリケーションレイヤーセキュリティL7 (5)
DTSサーバ (8)
ビデオWeb配信 Server (13)
メディア掲載情報 (73)
Quick On Security (3)
MCell-II (14)
展示会出展情報 (110)
DTSローコストソリューション (4)
YouTube(動画) (16)
Hafiz Farooq Ahmad博士インタビュー (21)
SUN (2)
VMware (11)
Platinumcache (6)
自律分散型システム (3)
自律分散ネットワーク管理によって実現する屋内野菜工場 (6)
抗酸化水 (1)
白金情報 (13)
つくば市の情報 (9)
上野情報 (21)
METRO ONE (3)
パキスタン (96)
EXPO Pakistan (11)
Greenwich University (27)
教育 (19)
モータースポーツ (9)
品川 (2)
モーリシャス (8)
SAP (2)
ebuy4u.club (2)
人工知能(AI) (7)
芝浦 (4)
DHA Suffer University (3)
Lucky Paper (2)
工学博士 高橋宏尚 (25)
Preston University (2)
10524_bn


mailfフォームボタン
TagCloud
QRコード
QRコード