Oracle Buys Secerno

Oracle


おおっ
Database FireWall!!


Oracle Buys Secerno
Adds Heterogeneous Database Firewall to Oracle’s Industry-leading Database Security Solutions
http://www.oracle.com/us/corporate/press/075001


Secernoのデータシート
For Database Activity Monitoring and Blocking
http://www.infosectechnologies.com/pdf/product_datasheets/Secerno_Datasheet.pdf


Secerno DataWall For Enterprise-ready Database Security and Compliance
http://brookcourtsolutions.com/images/Secerno%20DataWall%20Product%20Datasheet.pdf



こちらも
http://www.oracle.com/secerno/secerno-general-presentation.pdf


人工知能を使って誤判定を防ぐデータベース監視ツール
http://japan.internet.com/webtech/20081218/11.html

オックスフォード大学で開発された特許出願中の技術に基づく同社の『SynoptiQ』技術では、誤った警告が排除されるという。同社の『Secerno.SQL』ファミリのデータベース活動監視ソリューションでは、まずユーザーのデータベースクエリにおける通常の行動がモデル化され、そのモデルをもとにポリシーが設定される。その後は、新しいクエリがすべて解析され、設定したポリシーに適合しているかどうかがチェックされる。

 SGAがセキュアOSとアンチウイルスの技術を融合して組込みOSセキュリティ技術など4つ特許を同時に取得

韓国


RedCastleがベースと思われます。


SGA、ゾンビPCブロック機能と組込みOSセキュリティに関する4つの特許を同時に取得
http://www.sgacorp.kr/TB/?
↑の166

SGA(www.sgacorp.kr)は、ゾンビPCブロック機能と組込みOSセキュリティソリューションのための4つの最新技術が同時に特許を取得したと明らかにした。
今回の特許として登録された4つの発明は、

  • カーネル層で制御リストを使用した、悪意のあるコードのブロック、および信頼されたプロセスの保護
  • カーネル層で制御リストを使用したシステムの破壊禁止
  • ゾンビPC検疫システム
  • ネットワークセキュリティシステムと連携した早期防疫システム

である。
これにより、SGAはこの特許を含め、計17件の特許を保有することになり、今後の特許技術を活用した統合セキュリティソリューションの開発に拍車をかける計画だ。

カーネル層で制御リストを使用した、悪意のあるコードのブロック、および信頼されたプロセスの保護」と「カーネル層で制御リストを使用したシステムを破壊禁止」の特許は、セキュアOS技術とアンチウイルス技術を融合して誕生した。
悪意のあるコードの検出はアンチウイルス技術を活用し、さらにその動作を積極的に制御する技術はセキュアOSのアクセスコントロールリストによるカーネル上の防御技術を活用した。組み込みOSのようにある特化した環境においてもプロセスを保護し、ファイアウォールやIPSなどネットワークセキュリティ対策では阻止できない脅威や、外部からのアクセスもサーバーOSのカーネル層で検出してブロックすることができるのが、この特許技術の中核である。
今回の特許技術を活用すれば、システムが万が一、悪意のあるコードに感染しても正常に動作することができる可用性を保証することができる。


ゾンビPC対策法なんてのができるらしい
ゾンビPC検疫システムの特許は、ゾンビプロセスのみを隔離してPCの効率を落とすことなく、悪意のあるコードを遮断する技術で既存のサービスはそのまま正常に動作させるんだそう。

SGAはこれらの技術を政府の『悪意のあるプログラムの拡散防止等に関する法律草案(別名、ゾンビPC防止法)』に活用する予定である。特に放送通信委員会は、過去にDDoSによる大混乱以降、政府が今年6月に準備している『ゾンビPC対策法』を制定するに先立ち、ゾンビPCサイバー治療システムのモデル事業を推進している。 SGAは、今回の特許技術を活用した製品を使って約40億ウォン規模で策定されたゾンビPCサイバー治療システムの試験事業に積極的に参加することにした。

Red Hat Enables Easier Enterprise Cloud Usage by Leveraging Amazon Web Services

SELinux


AmazonSELinuxを有効にしている話


Red Hat Enables Easier Enterprise Cloud Usage by Leveraging Amazon Web Services
http://www.redhat.com/about/news/prarchive/2010/cloud.html

Red Hat is also introducing new features designed to continue allowing enterprises to leverage the benefits of Amazon Web Services:

Standardized, secure 32-bit and 64-bit Red Hat Enterprise Linux images, which include cloud-specific content like creating images from a specific manifest and certificates, are secured using SELinux and firewall protections.


あと、教えてもらったドイツ語のSELinux記事も


Probleme mit SE Linux finden und losen
http://www.admin-magazin.de/content/probleme-mit-se-linux-finden-und-loesen

TSonNetがHAURIと合併か

韓国


↓のニュースを確認していると、TSonNetが合併するような記述がありました。


韓国の情報セキュリティ業界の15年まとめ、情報セキュリティ業界は変身中
http://www.ddaily.co.kr/news/news_view.php?uid=60459

アンチウイルスベンダーのハウリ(www.hauri.co.kr)は、今年の上半期にサーバーセキュリティ企業のティーエスオンネット(www.tsonnet.co.kr)との合併を予定している。アンチウイルスなどPCセキュリティ製品を、これまでに海外事業を積極的に展開しているティーエスオンネットが進出した日本市場でも成果をあげることが期待される。


HAURIのWebサイトにはTSonNetのRedOwlが掲載してある
http://company.hauri.net/product/product05.html


TSonNetから見るとハウリはパートナー企業。投資をしている富士通の名前も。
http://www.tsonnet.co.kr/company/company05.php?board=partner1


ついでに、Secuveのことも書いてありました。
SecuveTOSは10ヵ国で発売中。

セキュアOSでサーバーのセキュリティ市場を開拓したシキューブは、昨年の下半期にサーバークライアントセキュリティを融合した新製品を一斉に披露し、ビジネスの拡大に乗り出した。当時、登場した製品は、仮想化ドメイン分離ソリューション、統合ログの管理と監視、ユーザーのアクセス制御、監査、システムのアカウント管理6つの新製品である。昨年に統合ログ管理ソリューション企業を買収したのに続き、今年はクライアントセキュリティ技術を確保するためのM&Aも推進中だ。
これによって世界的な情報セキュリティの総合ソリューション企業になるというビジョンの実現に向けた歩みに本格的に乗り出す計画だ。代表製品である『SecuveTOS』は、現在、日本、中国など海外10カ国以上で販売している。

 SGAがRedCastleでサーバーセキュリティ対策ソリューションを受注

韓国


韓国ニュースが続きます。
Asianuxが採用しているRedCastleを提案して、政府統合センターのサーバセキュリティ対策を追加構築事業で受注した模様。
公共機関のサーバーセキュリティソリューションの売上増加に伴って、買収したレッドゲートは今年中に合併完了予定だそうです。


SGA、公共機関のサーバーセキュリティソリューションを受注
http://www.sgacorp.kr/TB/?db=speech
↑の160番のニュース

情報セキュリティ総合企業のSGA(旧SGアドバンテック、www.sgacorp.kr)が同社の関連会社であるレッドゲート(www.redgate.co.kr)のセキュアOS製品を提案して光州(クァンジ)政府統合センターの「サーバーセキュリティシステム追加構築事業」を受注した。
3億ウォン規模のこの事業は57の政府中央省庁の重要なシステムを統合して管理するための重要な政府サーバーシステムを保護するための事業である。
政府統合電算センターでは、1年に10億ウォン程度の予算が執行されるが、案件受注は今後のセキュリティ製品の信頼性証明に繋がっていき、サーバーセキュリティ市場の攻略に重要な土台になると説明した。


RedCastleの提案で今年だけですでに30システム以上を受注したそう

SGAはレッドゲートのセキュアOS製品を提案して、最近では国民健康保険公団の『社会保険の徴収システム』など、今年だけで30システム以上の大規模なサーバーセキュリティ対策の構築を受注した。サーバーセキュリティ市場における、SGAの今年の売上目標は150億ウォンで、前年比100%以上の成長である。特に最近に積極的な導入が検討されているクラウドシステムにおいて、SGAは販売機会をさらに拡大させている。インターネットを介しての重要なIT資源の効率的な活用を支援するクラウドコンピューティングにおいて、サーバーセキュリティは不可欠だからである。公共機関や大企業を中心に、クラウドコンピューティングの導入が検討され、サーバーセキュリティへの関心が急激に増加している。


国内初のCC認証取得はどのセキュアOSのプレスにも書いてあって基準がわからない。。

今回提供したサーバーセキュリティシステムは『SGA - RedCastle(旧レッドキャッスル)』。これは、管理者権限を持つユーザの不正な動作を防ぎ、内部犯行による違法行為など、重要なサーバへの脅威を防止するセキュアOSベースのサーバーセキュリティ製品である。OSセキュリティ製品では国内初のCC認証を取得しており、国際的なCC認証と韓国内のGS認証(GoodSoftware)も獲得した。レッドキャッスルは、サーバー向けセキュアOSのうち最多である7つのCC認証を保有している。 SGAは、『SGA - RedCastle』を活用したサーバーセキュリティシステムを統合セキュリティ管理システム(ESM)との連携によって効率的なセキュリティポリシーの適用と管理のための統合管理環境を提供することにした。


社長インタビュー
SGAすでにはコスダック上場しているので、それにSecuveが続く予定

SGAの代表は、"クラウドコンピューティングシステムの導入検討や頻繁に発生するハッキング事故が原因で、サーバーセキュリティへの需要が急激に増えており、サーバーセキュリティの売上は増加傾向にある。今後、国内唯一のコスダック上場企業として、インターネットの統制サービスやネットワークレベルのセキュリティシステムだけでは防御するのが難しいサーバーを保護するための様々なソリューションを披露するだろう"と述べている。


買収したRedGateについて。年内に合併予定。

2002年に設立されたレッドゲートは、2009年にSGAに買収されておりSGAの統合セキュリティソリューションとしてセキュアOSベースのサーバーセキュリティシステムを提供する。 SGAはレッドゲートのサーバーセキュリティ技術を融合した統合セキュリティソリューションと、上場会社の信頼力をもとに教育機関、政府官公庁などの公共分野で頭角を現している。 サーバーセキュリティ市場がますます拡大するに伴って、売上高の増加と営業力拡大のために今年内にレッドゲートを合併する予定である。

 Secuveの社長インタビュー、創立10周年を迎えた所感と今後の計画

韓国


昨日に続いて、Secuve社長のインタビューです。今後のSecuveについて。


サーバーセキュリティの成長スピード、次のターゲットは「融合したセキュリティ」
http://www.ddaily.co.kr/news/news_view.php?uid=61513

過去10年の間のセキュアOS市場を創出し、今後はコンバージェンス(convergence)なセキュリティ市場を開拓し成長を加速化する計画である。
サーバーセキュリティ市場は最近、成長速度に加速がついたことを体感している。過去2〜3年の間は規模は小さいが、『薬屋の甘草』のようにITビジネスに、サーバーセキュリティ製品が含まれて導入されてきた。最近はグループ会社などの規模単位で事業が行われている。
サーバーセキュリティ製品だけで100億ウォンの売り上げを出せる安定的な事業構造を構築したが、今後もサーバーセキュリティ市場の成長率はもっと高い。


SecuveTOSの売り上げだけで100億ウォン

その理由として、これまでのネットワークセキュリティに重点を置いてきた企業は、文書セキュリティのような情報漏えい防止ソリューションに投資したが、最終的にはサーバーのセキュリティが駄目なら安全性を確保することが難しいことを理解したからだ。
国内だけでなく海外での成果が可視化されているという点も、サーバーセキュリティビジネスを明るくしている要因の1つである。
中国、日本などでも数年の間に多くの成果を上げることができるの兆しが見え始めているし、創立当初からの目標として世界的な情報セキュリティソリューション企業を作るためには、積極的な海外市場攻略に乗り出すことである。


SecuveTOSの特許は概要を確認してことある。PKIベースのロール管理とか強制アクセス制御の仕組みだったような

そのためには、シキューブは、国内だけでなく海外で『セキュアOS』のコア技術の特許を出願し、米国と中国、日本、オーストラリアに登録した。すでに日本と中国を中心に海外事業基盤を固めてきた。今後は北米や東南アジアの進出も積極的に試みる予定である。
サーバーのセキュリティと、今年から本格化したシステムのアカウントの管理、統合されたログ管理などの新製品が加わり、融合したセキュリティソリューションが今後のシキューブの成長をさらに加速化させるだろう。今後5年で最低売上高500億ウォン以上の規模の会社にすることだ。"と強調した。

 SecuveTOSのグローバル化プロジェクト

韓国


「SecuveTOS」のグローバル化プロジェクトを本格的に推進
http://www.dt.co.kr/contents.html?article_no=2010041302011360739001

2000年3月設立されたSecuve(シキューブ)はサーバーセキュアOS製品(SecuveTOS)をリリースしている、九老洞(クロドン)三星サムスン)ITバレーに入居している。今年で創立10周年をむかえて昨年下半期には、「情報保護融合トータルソリューション」という新しい成長ビジョンを提示して、事業領域を既存のサーバーセキュリティから、クライアントセキュリティ(仮想化ドメイン分離、個人情報保護)とスマートセキュリティ(モバイルEC、金融取引セキュリティ)等に拡大している。
また、シキューブはサーバーセキュアOSソリューションであるSecuveTOSをベースにして情報保護技術の融合を通じ、各ソリューションがそれぞれ単独で運用される時よりも、それぞれの製品が垂直、水平的に組み合わせすることができることによって、より一層強力なセキュリティを提供することができるから市場の反応が良く、今後も追加機能によって上昇効果を享受することができると見通している。


SecuveTOSは韓国内では2700の導入実績

SecuveTOSは、これまでに国内の公共、金融分野の大規模な電算センターや、日本、中国などの海外の導入実績を通じて検証された品質と経験を土台に海外市場を拡大するためにSecuveTOSグローバル化プロジェクトを今年から本格化している。すでに国内の公共、金融、民間企業など約2700のサイトや、日本のパートナー企業、中国の現地法人等を通して海外に輸出している。
シキューブの代表は"最近の数年間は情報保護関連の法制度などが整ってきた環境の変化と、機密情報流出を防止する情報保護の変化を敏感に見守りながら、そのイシューに対応するソリューションをここ1〜2年の間に着実に準備してきた。サーバーセキュリティ分野で蓄積された技術とノウハウを土台にして、クライアントセキュリティおよび個人情報保護、DDoS対応およびWebアプリケーションへの応用だけでなく、最近のホットイシューになっているスマートフォン分野まで進出して世界的な情報セキュリティトータルソリューション企業に成長することだ。"


売り上げについて。8億円ぐらい。

シキューブの昨年売り上げ92億ウォン、営業利益27億ウォンで営業利益率が30%に近い高い収益性を達成している。
既存のサーバーセキュアOSの売り上げ成長と、事業領域の拡大を通じて今年の売り上げは150億ウォン以上を達成可能だと予想している。