2006年 06月 08日
今年も内田エデュケーションエキスポ(大阪)に行きました
 昨日はトラブルで投稿できなかったので。

 去年6月のブログにも書きましたが、元同僚たちがチームを組んで新製品のデモをしてました。
 使いやすそうなんだけど、今年度の機器導入ではWindowsVistaとかOffice2007を納入するところが出てきそうで、そうなったらたいへんだよね、と彼らと話していました。
 これまでも、2000からXPのときはベータ版とかRCxでは動作していたのに製品版では誤動作したり、反応が遅かったり、時間の経過(機能呼び出しを繰り返す)と異常終了するとか、別の会社のアプリケーションが動作していると異常終了するとか、いろいろあったわけです。
 学校は、新しいものを納入させたがるところがありますが、授業に差し支えるので(自主作成のテキストの変更が間に合わない)わざわざ前のOSのまま、というところもあります。
 Vistaは年明けの出荷なので、これはPCの学校納入第3のピークである年度末には出荷されるので恐ろしいわけです(第1のピークは夏休み、それに続いて冬休み。年度末更新というのが3番目です。大学では卒論の提出などがあるため、冬休み更新はわりと少ないですね。台数が多いところは夏休み更新です)。

 講演にはいってません。ざーっと展示をみてまわりました。そこである人に「おもしろいよ」と紹介されたのが、ウチダインフォメーションテクノロジー株式会社の「ネットワーク常態監視サービス」です。これはネットワークのトラフィックを常時観察していて、要注意トラフィックが観察されたらアラートを出す一種のIDSみたいなものです。IDSとの連携もできるといってました。
 パケットのポート番号をみて利用アプリケーションを特定するわけでなく、パケットのペイロード部分のデータや、振る舞いも合わせ見てアプリケーションを特定するようです。ですから、WWWプロキシを足場に使うSoftEtherやSkypeも特定できたり、するようです。
 ネットワークの速度が遅い、と苦情がきたら、どのアプリケーションのデータが多いのかをグラフにして、どのサブネットでどんな種類のデータが多くて帯域を圧迫しているのかを一目で見られるようになってます。
 モニター対象は専用のモニター装置をハブに接続して、それをデータ収集装置に送信するわけです。パケットをモニターしてますから発信もとのIPアドレスがわかるので、ボットなどのコンピュータウィルスから発信されているデータがあれば、すぐに特定できます。
 常時モニターしていますから、リアルタイムにわかります。

 「IDSのログデータ分析が趣味」と周りから言われる(第12回ITRC総会・研究会でのBoFで聞きました!(^^)!)ような、京大の高倉先生みたいな方が一人でもおられるような大学は別として、とにかく何かが起こってるぞ、狼少年ではないぞ、という仕組みは必要だとおもいます。

 まだ参考出品なので、価格などは決まってないそうです。
[PR]

by ji3faf | 2006-06-08 13:11 | 情報教育


<< ALWAYS 三丁目の夕日      今朝未明のexciteブログは... >>


にほんブログ村 教育ブログへ




Map