DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

webアプリケーション

「DTSセキュリティアセスメント」

mds_12524本日のエントリーでも来る6月13日(水)〜15日(金)に幕張メッセにて開催される「Interrop Tokyo 2012」において我々DTSが出展させていただきますプロダクトのひとつをご紹介します。


今日ご紹介する新サービス名は「DTSセキュリティアセスメント」。セキュリティ診断のサービスとなっています。

企業様、サイト運営様だけでなく、アクセスするお客様や閲覧者のみなさまにも多大なるリスクのある「web アプリケーションの脆弱性」を中心にした診断、そして問題が生じている場合、対応が可能なサービスとなっています。

昨今、アタック(攻撃)のほとんどが web アプリケーション関連です。「DTSセキュリティアセスメント」はこのwebアプリケーションに特化した診断を行います。DTSのセキュリティ技術は、既に「PlatinumRE WAF」、GAPS(ゲートウエイアクセスパーミッションシステム)などのサービスでご定評を頂戴しております。これらの技術も利用し、独自の診断を行います。DTSのWAFはブラックリスト型ではなく、他社と異なり、DTS独自のオントロジーテクノロジーを使用したセマンテックルールエンジンが「ゼロデイアタック」からサイトを守る技術です。

DTS PlatinumRE WAF
http://www.dts-1.com/platinumrewaf.html

参考動画
ブラックリスト型のWAFは危険。XSSを通過させてしまいます。



通常のセキュリティアセスメントがかなり高めの価格設定がされていますが、DTSの診断費用はとても安く済み、中小企業の方々にも無理なくご利用いただくことができる、「安全から安心の情報システム」獲得のためのセキュリティ診断です。

Interop Tokyo 2012
6月13日(水)〜15日(金)に幕張メッセ
http://www.interop.jp/2012/index.html

DTS ブースNo 6B05(ベンチャーパビリオン)
http://vem.f2ff.jp/2012/exhibitors/company/ja/1/2/3.html

Native Client

mds11822今日から本格的に夏休み明け、という方もいらっしゃるかもしれませんね。先週末の暴風雨からここ数日は秋のように涼しく、また明日は真夏日になる
ようで、お身体にはじゅうぶんお気をつけくださいませ。



週初めの今日のエントリーでは、最近気になる IT系のニュースに関することをテーマとしてみたいと思います。

先日お送りしました、鳴り物入りで突然、 SNSの世界に出現した「Google+(グーグルプラス)」。今日の担当である私、DTSのWも、利用し始めてから約1ヶ月ほどがたち、だいぶ使い方がわかってきました。

この Goggle+、毎日のように頻繁に細かい部分の仕様が変わります。そして、それと共に、ここのところ PicasaYouTubeも、細かい仕様変更を繰り返していまるようで、 Googleは全体的にかなり速い動きとなっています。

そして、先日、 Googleのブラウザである、 Chromeの最新バージョン14のベータ版が配布開始となりました。ここにもまた、革新的なテクノロジーが搭載されているのをご存知でしょうか?

chrom14








この技術(機能)が「 Native Client(ネイティブクライアント)」。この機能が標準で搭載されているのです。これは、Chromeでネイティブコードを起動できるといった技術。大きく言えば、アプリケーションをwebアプリで起動するといったことが可能となるのです。これで開発側が Native Clientを使用して開発が開始されると、webアプリの世界が激変する可能性が出てくるでしょう。

Ascii.jp様のサイトでは、このNative Clientを使用して、DOSのゲームを起動している記事などがあります。Native Clientについてもかなりわかりやすく解説されていますのでぜひご一読を。
http://ascii.jp/elem/000/000/628/628552/


Google側は、このNative Clientのことを Java(スクリプト)と同様にセキュアであると発表しています。この技術の詳細と市場の動きは我々も常に注目していきます。

今週も、DTSブログをよろしくお願いいたします!

生中継番組が連日視聴者数2,000人オーバーのUSTREAM番組も誕生・・・5

見出し10308ここ最近のエントリーで多く出る話題として、放送(ブロードキャスト)のデジタル化があります。twitterとの連動で話題となっているUSTREAMもそんな新しい放送のひとつです。


先週あたりから、企業タイアップが入った生中継番組が平日の視聴者数2,000人を越えたり、個人での番組プロジェクトが立ち上がったりして、いよいよUSTREAMとtwitterという新しいツールを利用した文化が産声をあげた感がします。

そして、昨晩、ふとこの高視聴率のUSTREAMの生中継番組をみている時に思ったのがやはり、「Webアプリケーションを利用している人が、同時間に無数にいる」という事実です。

番組をみながら、twitterでのチャットに記載されているURLをなにげなくクリックして・・・まさによくある動作。USTREAMではありませんが、最近はtwitterのダイレクトメール機能を利用して、ウイルスが入ったサイトに誘導するスパムtweetも増えています。親しい友人からのアイコンでURLだけ記載されたダイレクトメール。これはかなり無防備になっているこちらの心理を狙った悪質なスパムですよね。

偶然とはいえ、現在、DTSでは、放送機器の性能をアップさせるSSDと、Webアプリケーションをウイルスから防御するWAFという2つの新しいプロジェクトをスタートさせています。こういった製品を開発している我々だからこそ、新しい放送の技術と、それを阻む悪質なものの両方を考えていくのは必然だと思っています。

INFO
DTS CEO 高橋も無事帰国。
今週は、各種展示会・学会のレポートや、PlatinumRE WAF(プラチナム・アール・イー・ワフ)の追加情報などのエントリーを予定しています!

友人からWAFについての質問が来ました(1)5

見出し10126今年はじめのガンブラー、DTS PlatinumRE WAFについてのエントリー。これについて、友人が質問をくれました・・・


「そんな初心的なこと、理解している」という方々、申し訳ありません。本日はこの友人(IT関連に勤務していますが、基本的に文系(笑))に説明したことをエントリーとさせていただきますね。

友人の質問その1「そもそもWAFって、ファイヤーウオールとは違うの?」

ファイヤウオールであることには違いありません。ただし、Webアプリケーションのやり取りを監視して不正侵入を防御することに特化したファイウオールがWAFです。

友人の質問その2「基本的なことでごめん・・・Webアプリケーションって?」

いわゆる、デスクトップで起動させるアプリケーションのことではありません。ブラウザを通してクライアントのリクエストをネットワーク上のサーバが処理。サーバが結果を返すことでクライアントに動的な機能を提供するコンテンツのことです。

友人の質問その3「ウチの会社にある普通のファイヤーウオールじゃ不正侵入は防げないの?」

無理です。ルーターと外部へのネットワーク間に設置されて、プロトコルのレベルで通信が可能か不可能かを判断、監視するのが通常の(WAFではない)ファイヤウオールです。コンテンツ(サービス)の存在は確認不可能なので不正侵入を防ぐことはできません。

というわけで、友人の質問に偉そうに答えながらも今日のエントリー担当である私もまだまだわからないこと、実はよく知らないでいることが多いWAFの世界。またこのブログで初心に戻りつつ、DTS PlatinumRE WAFの先進性をより深く理解していくことにします。

DTS PlatinumRE WAF特設ページはこちらです

Categories
10524_bn


mailfフォームボタン
QRコード
QRコード