 |
| DEMOfall09 |
会期:9月21日~23日(現地時間)
会場:Sheraton San Diego Hotel & Marina
Armorize Technologiesは同社が展開するセキュリティ関連のWebサービスをデモ。とくに「HackAlert」と呼ばれるSaaS型のセキュリティサービスを中心に紹介を行なった。
HackAlertは、Webサイトの改ざんやマルウェア対策をWebサービスの形で行うもので、ユーザ(サーバ)側にソフトウェアなどを入れることなく、HackAlertのWebページでURLを入れるだけでチェックできるのが特徴だ。デモでは40ページのサンプルサイトをチェックした結果、1個のマルウェアと32個の改ざんを発見するという様子が示された。
この検出は、オンデマンドでURLを入力してチェックする以外に、スケジュールを組んでチェックを自動化できる。
さらに、HackAlertで発見されたコードの改ざんの動作チェック・分析や、そのコードの修正が可能になるソリューションとして、同じく同社が提供しているSmartWAFやCodeSecureを紹介。いずれもSaaS型のソリューションで、前者はファイアウォール機能を提供するものでありhttpレスポンスのアウトバウンドを分析、後者はコードの分析などを行えるものとなる。
デモの最後には、HackAlertの採用例として、日本のGMOホスティング&セキュリティが展開するWebAlertに、HackAlertの技術が採用されていることも紹介されている。
 |  |  |
| Armorize Technologies COOのMatt Huang氏 | コードにhtmlタグ外にiframeを埋め込む手法でキーロギングをしているデモの様子 | URLを入れて、判定レベルの指定などを行なうと、問題がある場合にこのように警告が表示される |
 |  |
| サイト内のページごとに改ざん疑いやマルウェアの組み込みについてレポートされる | Webサービス型のファイアウォール機能であるSmartWAFでサイトから外へ流れる情報をチェック可能 |
 |  |
| CodeSecureを利用するとコードの問題点を分析することができる | 日本国内で展開されるGMOのWebAlertがHackAlertの技術を使っていると紹介された |
●マルチデバイス環境への適応を備えるセキュリティツール
Webrootがデモを行なった「Webroot Internet Security Complete」は、デスクトップアプリケーションとクラウドをハイブリッドに使うというセキュリティツールだ。「多くのウイルスソフトがレガシーなデスクトップアプリケーションであるため、保護が不十分」とデモではアピールする。
デスクトップアプリケーションのように動作する本ソフトだが、内部的にはWebサーバと強く連携しているのが特徴となる。
例えばプライバシー情報やアイデンティティ情報などを管理しており、PCだろうがモバイルだろうが、機器を問わずWebサーバを介して秘匿すべき情報を保護することができる。このほかにもパスワードを自動生成してWebサーバ側で管理する機能も提供される。
このマルチデバイス対応はとくに強くアピールされており、PCからモバイル機器への転送時にオンラインストレージを介して転送することで、転送する情報にマルウェアがないことを確認して信頼できるデータを共有するといったことも可能だ。
今回のDemoにおいて披露されたこのツールは、現在ベータ版の段階にあり、正式版は2010年の早期にリリースする予定としている。
 |  |
| Webroot General ManagerのPaul Lipman氏 | Webroot Internet Security Completeのメイン画面。デスクトップアプリ風の動作だが、Webサーバと連携して動作する |
 |  |
| 個人情報やパスワードなど、すべての情報がWebサーバ上で管理され、PCやモバイル機器を問わず、この情報をセキュアに活用できる | モバイル機器や友人とのコンテンツ共有時のマルウェア感染を防ぐよう、共有スペースを介して情報共有が可能 |
●相手の素性調査をモバイル端末で即時に行なうサービス
インターネットの検索技術でビジネスを展開するInteliusがデモを行なったのは、「DateCheck」と呼ばれるモバイルアプリケーションである。このアプリケーションは、電話番号やメールアドレスなどの限られた情報から、特定人物の素性を洗い出すというもの。素性を知らない相手と関係を深めることのリスクを回避するためのサービスである。
壇上においては、女性をナンパする男性の素性を調べるというデモが行なわれた。DateCheckでは、公的な情報のほか、SNSやインターネット上の当人の情報など、さまざまな情報を取りまとめてチェックできる。その情報は、犯罪記録や財産の情報、学歴、家族構成といった生々しいものから、各種ネットワークサービスのアカウントなど、非常に多くの情報を得ることができる。
アプリケーションはiPhoneアプリが提供されるほか、今年10月にはBlackBerry、Android向けにも提供される予定になっている。
 |  |  |
| Intelius Vice PresidentのJohn Arnold氏 | 女性をナンパする男性「John Wright」氏の素性を調べるというシナリオでデモが行なわれた | ここにある「クリティカルレコード」とは、犯罪履歴などの有無を表すもの |
 |  |
| 自宅の位置をGoogleMapで表示。右側のメニューから調査された情報へアクセスする | 家族状態、自宅の情報、納税額なども表示 |
 |  |
| こちらは自宅に同居する家族やルームメイトなどを表示した画面 | その相手のお気に入り度をキスマークの個数でメモすることもできる |
(2009年 9月 25日)
[Reported by 多和田 新也]