まっちゃ445のML開設♪

勉強会 SECURITY

まっちゃ445勉強会メーリングリスト
が開設されました。


今後の勉強会の募集告知を行うだけではなく、
勉強会の希望テーマを投稿したり、「講師やらせろ!」という声をあげたり、
勉強会前後のディスカッションの場としてご利用頂ければと思います。


ちなみに、基本的にはアーカイブ公開でいくので、モラルある行動を心掛けて頂ければと思います。


まぁ、利用上のルールなどは上記のリンクを辿って下さい。




ぁ・・・一点、留意事項があります。
MLへの参加にはGoogleアカウントが必要になります。
「アカウントを作りたくない!」
という方は
http://groups.google.co.jp/group/matcha445/feeds?hl=ja
にアクセス頂き、
Atom1.0かRSS2.0対応のフィードリーダ経由で情報を入手して頂ければと思います。

ILMキター

SECURITY

「統合ID管理ソリューション」を拡充 -2008年9月24日- 日本ユニシス
日本ユニシスがNovelIDMに加えてMS ILMも統合ID管理Solution*1のラインナップに加えるらしい。

でもねぇ。
海外とかのIDM市場を見てると、RoleManegementにシフトしてきているのだが、そこに一切触れていないってのが気になるなぁ。

*1:IDライフサイクル統合管理ってのが正しいと思うのだが・・・

SWタイプのWAF?

SECURITY WAF

http://www.bbsec.co.jp/aboutus/press/080917.html
によると、
Javaと.NETで組まれたアプリが対象なので、JavaEEサーバかIISが対象って事なのかな?
ServletFilterとISAPI Filter使って実装した場合は、APサーバとRDBMS間の通信はジャック出来ないから、どちらでもないんだろうなぁ。
とすると、FORTIFY Defenderを使ったサービスだね。きっと。
米国本社のHPを確認するとReal-Time Analyzer (RTA) In Productionもっとちゃんとした情報が載ってるや。
ピンポイントでアタリ引いた気がするよ。


ちなみにNWやサーバ構成の変更が不要と書かれているけど、アプリ内部に組み込まれるんだよね?本番環境だよ?
というわけで、実際にプロテクトかけちゃうとサポートが大変なので、

  • モニターサービス: 1アプリケーションインスタンス 50,000円/月 〜
  • プロテクトサービス: 1アプリケーションインスタンス 200,000円/月 〜

って価格体系になっているのかな?


アプリケーションインスタンスってのが、サーバインスタンスのことなのか、それとも1つのWebアプリケーションのことなのかは不明だけど、
前者なら、IISの場合はサイト単位で入れるかもだけど、Javaの場合は結構立てるところが多いから、金額が跳ね上がりますね。
後者は目も当てられない。
年額にすると

  • モニタ:60万/年〜
  • プロテクト:240万/年〜

って金額になるから、決して安くない気がするけど、月一回のレポートで安心感を得るっていうなら安いのかな?
いずれにしても既存のアプリに組み込まれるタイプの製品って使いたいという人の気が知れない。