第1回情報セキュリティEXPO【秋】他

情報セキュリティ研究室 > 学会/セミナー報告 > 第1回情報セキュリティEXPO【秋】他
###	参加報告:第1回 情報セキュリティEXPO【秋】他	###

【会議名】第1回 情報セキュリティEXPO【秋】
      第2回 クラウドコンピューティングEXPO【秋】
      第1回 スマートフォン&モバイルEXPO【秋】
      第1回 Web&モバイルマーケティングEXPO【秋】
【日 時】2011年10月27日(水)〜 10月29日(金)	※10/28〜10/29のみ参加
【幕張メッセ 千葉市美浜区中瀬2-1
【U R L 】http://www.shopbiz.jp/ss/
【主  催】リード エグジビション ジャパン(株)
【報告者】松本研究員

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
所感
幕張メッセ内の2ホール分を使っての展示は、人も多く、熱気が感じられた。
スマートフォンをビジネスで活用するためにはMDM(Mobile Device Management)が
不可欠ということで、MDMソリューションの展示が多かった。ただしソリューション
提供側は各社差別化に苦労しているようだった。
クラウド関連では、先進的な取り組みがいくつか見られた。特にNTTデータの
OpenFlow, ビットアイルのOpenStackに関する取り組みは興味深かった。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

以下、各社展示の概要
■KDDI研究所
 -SProDa(秘密分散ライブラリ)による、オンラインバックアップソリューションを
  展示。
  =Shamirの方式より高速な点を訴求

 -暗号処理を含めたK2filemanager Enterprise Editionを展示
  =暗号アルゴリズムKCipher-2はAESより高速な点を訴求

 -Androidマルウェア検証の展示。
   =au Android market上でのAndroidアプリケーションの検証サービス
   =静的検証(パーミッションの検査、二重化アプリケーションの検証)
   =動的検証(実機上でのデバイスアクセス、パケットキャプチャ)

 -有害コンテンツ識別システム
   =WebページのIPアドレス/ドメイン名/URLに基づく検証、コンテンツ文字列
      に基づく検証は既存のものがあるが、それに加えて見た目(色やHTMLタグ、
      JavaScript等)に基づく判定が特徴。
    =Webページの分類はSVM(教師あり)にて実施。94.6%の識別精度

■サイバートラスト
 -Android向けMDM(Mobile Device Management)ソリューションであるサイバートラ
  スト デバイスマネジメントを展示
  =エンジンとしては実績あるSybase Afariaを使用
  =他ソリューションに無い機能としてマルチテナント管理とjailbreak検知を訴求

■NTTデータ
 -ネットワーク管理ソフトウェアHinemosのOpenFlowオプションを展示
   =ARISTA, Brocade, extreme networks各社のプロト版スイッチ、NEC, Pronto
    両社の製品版スイッチ、Citrix XenServerの組込スイッチの相互運用にてデモ
   =コントローラ、およびコントローラ/スイッチ間のリンクの多重化は必要。
   =運用ノウハウは今後蓄積の必要ありとのこと。

■ベーシック
 -MDMの一種(アクセス制御)B-Link IPCC for Androidを展示
   =接続するNWに応じて(3G, 社内/公衆/自宅Wi-Fi, VPN等)ポリシイ(起動可能なア
    プリケーション等)を決定
   =BYOD(Bring Your Own Device)の支援に有効と思われる。

■NECモバイルセキュリティ
 -WEBROOTと提携したMDMシステムを展示
   =アンチウィルスについてはWEBROOTのエンジン
   =遠隔操作(ロック、データ消去等)、ポリシイ設定などはNECが開発

■OrangeOne
 -MDMのためのシステム管理のアウトソースサービスMDM Rescure+を
   展示。
  =同社はMDMシステムの開発は行わず、MDM機能の一部の運用を月額制
    で請け負う形のビジネス

■Penetrate of Limit
 -MDMソリューションMobiControl V9の展示
  =世界シェアNo.1を謳う

■HEARTLAND.DATA
 -Androidアプリケーションのトレースデバッガを展示
  =カーネル(ARMなりのバイナリ)とアプリ(Javaバイトコード)の双方をICE経由でト
   レースし、デバッグ可能

■Sophos
 -MDMソリューションであるSophos Mobile Controlを展示
  =Windows Mobile, iOS, Androidに対応。Windows Phoneにも近日対応予定

■Bitrieve
 -Gigamon
   =ネットワークトラヒック解析。ワイヤスピードのトラヒックを解析可能。
 -AirPcap
   =名前の通り、無線LANをキャプチャしWireShark形式で出力


■NTTデータ
 -OpenFlowとHinemosを使ったクラウド管理のプレゼンテーション。
   =プレゼンは一日数回行われ、一回15分ほど。25席ほどが埋まり、(自分も含めて)
    立ち見がそれ以上おり、関心の高さが感じられた。
   =大学(Stanford)の研究が先鞭をつけ、コンソーシアムONF(Open Networking
    Foundation)はクラウドプロバイダがボードメンバと、オープンスタンダードで
    あることを強調。
   =2012年春にリリースを予定

ビットアイル
 -「OpenStackへの取り組み」として、OpenStackを中核としたクラウド環境の検証
   作業を展示。
   =OpenStackを中核として、仮想NW"midokura"等から構成されたスタックを検証


■特別講演1:スマートフォンおよびタブレットなどの業務利用におけるセキュリティ
  対策の実際(サイバートラスト 北村氏)
 - スマートデバイスの市場動向
   =国内出荷台数: 本年度には移動体通信端末の過半を占めると予想
   =企業のスマートデバイス導入目的は隙間時間活用による業務効率化がトップ(2/3)
   =セキュリティの課題としてはマルウェア対策がトップ(過半)
   =9月に「スマートフォン&タブレットの業務利用に関するセキュリティガイドラ
    イン」のβ版が公開される
  -スマートデバイスのセキュリティ
   =デバイス, NW, 端末管理, 運用ルールの組み合わせで包括的にリスク低減を図る
    考え方が重要
   =デバイスセキュリティ、NWセキュリティについてはiOSに一日の長あり。Android
    も改善しているが、Samsung GALAXYは一部機能を先行して独自拡張し、対処。
 -スマートデバイスの導入・展開
   =実現可能制の検討がポイント

■特別講演2:スマートフォンとクラウドサービスを安心して企業利用する認証とその
  実現方法 日本ベリサイン 坂尻氏
 -動画によるMDM管理画面のデモ
 -多要素認証
   =電子証明書、OTP, リスクベース認証

ページトップへ戻る

Copyright © 2010 Institute of Systems, Information Technologies and Nanotechnologies. All Rights Reserved.