セキュリティ関連
IDS
- Recource社
- Startup Cityの??
- Top Layer社
- CISCO社のcatalyst向けIDSボードがセキュリティ分野でのBest of Showを取った.
Firewall
- Personal Firewall製品がいくつか見られた.
Personal Firewallの市場についてヒアリングすると,やはり,企業ユーザが必要性を感じているとのことで,Symantec社もXXXXX社も管理者向けの集中管理ソフトと組み合わせで提供してい
る.
- Personal Firewall製品のターゲットは企業である.
(政府と金融機関を特別視しているわけではないようである)
ホームユーザは無料(もしくは自由)を希望しているので,ターゲットと思っていないと言っていた.
- 1Uサイズの容易にコンフィグレーションできるFirewall製品がいくつか出ていた.
専用ハードウェアは珍しく,TopLayerくらいか?
- FirewallにはVPN機能がつくのが当たり前のようになっている.
(Firewall間通信の場合と,Personal VPNのGatewayの機能の違いはあるが…・)
- Check Point社はOPSECアライアンスの出展とVPNの展示の2つを行っており,
Firewall自体のアピールはほとんど行っていなかった.
Firewall-1の存在は有名なので,アピールの必要性はないといったところか?
ちなみに,Checkpoint社のブースでは,FirewallのShareが56%であることをアピールしていた.
VPN
- IPSEC+ISAKMPは当たり前のようにサポートされてきている.
あまりにも製品が多いので,個別にはヒアリングはしなかった.
- VPNとしては,高速性をアピールする製品が多く,100Mネットワークでもつかえるとうたうところがいくつもあった.
(ASIC使用が当たり前になってきている)
認証
- バイオ認証を出展しているところが2社
- Biodata Information Technology社は顔認識と音声認識を組み合わせて認証を行っていた.
標準の製品はNTにログインするための製品で,その他APIを提供しているので,開発はできそうであったが,既存のアプリケーションの認証部を肩代わりさせるのは難しいようなことを言っていた.
(良くわからないといっていた)
- Rainbow Technologies社はUSBチップをトークンとする製品を出していた.
USBチップはPKCS#11に対応しており,PKIで用いることができる.
100個で1個当たり$40くらいだそうだ.
- ICカードを出展しているところはみつけられなかった.
- Entrust Technologies社は元気が無くなっている.
Checkpoint社やCISCO社のようにEntrust Readyのパビリオンを出すべきなのに.....新しい機能が付加されていないのが問題なのかもしれない.
SSLアクセラレータ
- IntelのNetstructureはSSLv3対応が遅れている.
Q1.2001には出荷できそうだといっていた.
- Phobos社がロードバランサにSSLアクセラレータの機能を付加した製品を11月に出荷する.
SSLv3対応である.
(どこまで本当かわからない.CRLも対応するといっていたが,まだ試験中でモックアップによる展示であった)
- CyberIQ社(もとホロンテック社)のHyperCommerceが2週間後に出荷される.
SSLv3,CRLともに対応になっているとのこと.
- Rainbow Technologies社がSSLアクセラレータ用のボードを持っていた.
PCIバス用のもので,NT,Linux,Solaris用のドライバを持っているし,IISやapacheから利用するためのモジュール提供もしているようであった.
データセンタ向け製品
- セキュリティのポリシーマネージメントを行う製品があった.
残念ながらSSRとYAMAHAには対応できていなかったが,共同開発,もしくは,情報開示を受けて機能追加をすることでセキュリティ管理を一元化することが可能になると
思われる.
ただし,ポリシーマネージメントとうたっているが,アクセスフィルタの集中管理ツールに過ぎない.個人(PKI)との連動は考えられていない.
考慮されない理由は明確で,通信制御する装置側がPKI未対応であるケースがほとんどだからである.
Omniスイッチ,Catalyst,Firewall-1など一部の製品のみである.
今後,PKI対応のスイッチやルータなどがどう整備されていくのか,オーバヘッドは問題にならないのか,導入コストはどうなるのかを調査する必要がありそうである.
その他
- ポリティーマネージメントはQoSターゲットの企業とセキュリティターゲ
ットの企業がまだ分離している.
- PDAや携帯電話などのモバイルをターゲットにしたサービスはまだそれほ
ど盛り上がっていないようである.
- モバイルセキュリティをうたっているところが数社あったが,LogiKeep社はセキュリティ情報の提供をビジネスとしているところであった.
セキュリティ情報の入手先はひみつ,約40名のスタッフが情報入手と整理を行っている.
CERTなどとの違いは,CERTやCIACは解決手段の情報を提供するが,LogiKeepは見つかったセキュリティ情報すべてをて提供するところにあるらしい.
報告書がおかれていたが,それぞれのセキュリティホールに対して,影響などが整理して記述されていた.
ただし,セキュリティホールをどう再現するかに関しては記述されていなかった.
再現に関する情報はもらえないかを聞いたところ,好ましくないのとわからないのと両方のようであった.
NDAを結んだ後でなければ,情報の質を評価するのは難しいと思われるが,NDAを結んででも評価
すべきだと思う.
感想
- 製品の機能に関しては,出きる/出来ないは自分でマニュアルを見るなり,製品評価してみるなりしないとかなり怪しい.
- 製品やテクノロジの動向について把握するのであれば,展示会を回るのがよいと思われるが,市場動向を知るためには,有料のカンファレンスを聞いた方が好ましいと思われる.
(カンファレンスを聞くには結構な語学力/ヒアリング能力が必要)
製品を作っている人たちは,あまり市場を把握していないような気がする.
ただ,各ブースには技術者とマーケッティングがいるのでマーケッティングの人間と話をすると多少動向をつかむことができる.
ただし,ブースのマーケッティングは単なる営業の場合も多いので注意が必要.
(自社製品のターゲットしか話してくれない)
- 米国の動きは日本の動きとかなり違っている.
また,会社の切り売り,合併,社名変更などが頻繁に行われているらしく,製品動向,技術動向,サービス動向,市場動向を把握するために定期的に観測することはかなり意義があると思われる.
また,NetWorld+Interopのみではなく,他の観点で実施されているコンピュータショウ(COMDEXやInternet WorldやNetsecなど)も合わせて観測する必要がある.
手分けして定点観測することが好ましいと思われる.
(COMDEXやInternet Worldは自部門から人を出すのか,他部門から参加した人から情報をも
らうのかは判断が難しいところである.
人間を育て入るのであれば出すべきだと思われるし,企業としては,それぞれの部門が単独で動くのは好ましくない)
Roy, Jan. 17, 2003