最近どうっすか?

コンピュータをメインに技術系の話題について書いていけたらいいなぁ。

Security Days 2014に行ってきました。

先日、気になると書いておりましたが、Security Days 2014に行ってきました。
別にCiscoの発表が聞けるわけじゃないのにやっぱり気になりまして、当日受付で展示だけでも見に行ってきました。

入口から順番に巡りました。

まずはCheckPointさんです。
セキュリティレポートサービスの紹介をしていました。
社内のゲートウェイの通信をTAPやスイッチのミラーポートで出て来たパケットを見てレポートを作成して、現在どのくらいのセキュリティ脅威があるかをレポートしてくれるというものでした。
つまり、報告された脅威の排除のためにCheckPoint製品を買ってね。ということらしい。
でも、Firewallの入れ替えなどの際においてセキュリティ要件の確認などには十分使えるサービスだと思う。

次はimpervaさん
WAFの説明をしてもらいました。
最近ではWAFを導入してもSSLで暗号化されてしまうと中身が見れないので結局素通りさせるしかない、ということが多いのですが、こちらの製品はウェブサーバーと同じ証明書を入れることによってWAF製品の中で復号化してチェックするという優れものでした。
しかも、透過的に処理することができるのでネットワーク設計を変更しなくて良いというのも魅力でした。
が、しかし!これは担当者さんも言っていたのですが。。。
「値段が。。。お高い。。。」
でも、大きな費用をかけても守るべきサービスには必要な機器かなとも思いました。
これらの機器を導入できるほどの予算が使えるくらいに景気が回復してほしいですな。

Motorolaさん
Motorolaさんが無線LANのソリューションを展示していました。
仮想アプライアンスを使って簡単にセキュアな無線LAN環境を構築できる!というものでした。
社外から来たゲストに無線LANをつかわせたりするための設定が簡単にできたり、RADIUSサーバーも内蔵してWPA2 Enterpriseも簡単に導入できたりするそうです。
内蔵のRADIUSは設定項目(プロパティ)が少ないので細かい設定がしたい場合は外部サーバーを立てる必要があるみたいでした。

エーピーコミュニケーションズさん
「空蝉」というシステムを展示していました。
OpenFlow技術を使ってリアルタイムのトラフィックを監視して外部からの攻撃を回避する仕組みのようです。
トラフィックを可視化する部分はとても綺麗に見えました。
もっといろんな応用ができると思うのでがんばってほしいと思いました。

NetSecurityさん
セキュリティ情報のメールマガジンを発行している会社さんです。
無料版のメールを以前購読していたのですが。。。
何で中止したんだっけな?
でも、とても分かり易い情報(メール)だったと記憶しています。
猫のポストカードを配布していました。(かわいいです)
f:id:voyov:20140309202154j:plain:w300
15周年記念で手ぬぐいを作ったそうです。
f:id:voyov:20140309202147j:plain:w300

ここから先はノベルティをもらった会社さんです。

Fortinetさん
f:id:voyov:20140309202138j:plain:w200

FireEye
f:id:voyov:20140309202224j:plain:w200

fusion
f:id:voyov:20140309202244j:plain:w200

そして最後に
Ciscoさん
fireAMPの説明を聞きました。
fireAMPはSourcefireの製品で今後はCiscoブランドで展開していくことになっているのですがCiscoのネットワーク製品との融合には少し時間がかかりそうに感じました。
まぁ、そこは良しとして。。。
個人的にはsnortです。近頃のネットワークトラフィックは何かと言えば暗号化が掛かっていますのでsnortもパケットの中身をみて攻撃や侵入を検知することが困難になってしまい、その存在や意義がぼやけてしまいそうな感じがしていました。
しかし、sourcefireがCiscoと合併してCiscoのネットワーク製品の中にsnortの技術が入るっていうのは大きなことだと思っています。また、CiscoのSDNにsnortの技術が使われることになれば、CiscoのSDNは単なるSoftware-Defined NetworkからSoftware-Defined Secure Networkになってネットワーク機器はCiscoでなければSDNはCiscoでなければ、という時代がくるのではないか?と思っています。
昔のように戻るという表現が正しいのかな?
Ciscoさんでもノベルティをもらいました。
f:id:voyov:20140309195148j:plain:w300

最後に各ブースでもらった福引券でガラガラを回したらQUOカードが当たりました。
f:id:voyov:20140309202203j:plain:w300

ではでは。