Interop Tokyo 2010に行ってきました (2010/06/10)

Interop Tokyo 2010に行ってきました。相変わらずの大盛況で…と言いたいところですが、数年前と比べるとやはり年々規模が小さくなっていっていますね。理由は分かりませんが、おそらく以下のような理由だと思われます。
　・ネットワーク系の市場が成熟してきており、目新しい製品・技術が少なくなった
　・中小が淘汰され、メジャー製品の寡占市場となってしまっている
　・どこも似たようなソリューションばかりで、ソリューションとしての目新しさがない
　・長く続く不況

今回見てきた製品で面白そうと思ったのは、paloalto(http://www.paloaltonetworks.jp/)の次世代ファイアウォールでしょうか。CTOのニア・ズーク氏（Juniper SSGやCheckpointの開発にエンジニアとして関わっていた人）が英語でプレゼンテーションをしていて、簡単に要約すると、

今のファイアウォール製品って、結局IPアドレスとポート番号しか見てないよね。例えばTCP/80のHTTP上で、業務に必要な情報をインターネットに見に行っているかもしれないし、どこかの娯楽情報を見に行ってるかもしれない。でもそれは分からない。他にもTCP/443を使うSSL-VPNも、ポート番号だけで見たらHTTPSと区別できないので、もしかしたら社内から外部への抜け道になっているかもしれない。もっと言うと、最近のアプリケーションって使用ポートを自由に選べたりするので、正直なところIPアドレスとポート番号による制御はほとんど無意味。 また、ファイアウォールだけでは制御し切れないからと言って、コンテンツフィルタ型Proxyを置いたり、IPS置いたり、ウィスルチェックサーバ置いたりと、ネットワークはどんどん無意味に肥大化していきます。しかもそれらってお金掛かってる割にはたいした仕事やってないよね。 というわけで、次世代型ファイアウォールではIPアドレスとポート番号という安直な制御ではなく、何のアプリケーションがそのポートを使おうとしているのかを見た上で、許可/遮断を判断します。

…ということらしいです。回し者ではありません。（笑）　コンセプトは面白いと思ったのですが、最終的にじゃあどうやってそれを実現しているのか、というところまでは残念ながら聞いていません。

実はもっとすばらしいと思ったことがありました。それは、上記の英語のプレゼンテーションを逐次通訳しているお姉さんです。多少の事前打合せはあるとは思うのですが、本当に紙も何も見ずにリアルタイムで逐次通訳していました。手元には英語の電子辞書と、白紙のメモ用紙、耳に付けたイヤホンのみ。高速な英語を高速な日本語に変換していました。（結構噛んでましたが）
一般に、英語をそのまま和訳すると奇妙な日本語になりがちです。特に業界用語については、聞き慣れない汎用的な日本語に変換されると余計に奇妙に感じます。例えば「侵入を検知します」と言われればふむふむと思いますが、「侵略を探知します」などと訳されると、頭の上に大きなクエスチョンマークが付きますよね。
この逐次通訳はその辺までちゃんと考慮されていて、ちゃんと業界標準の日本語を使って和訳していました。このあたりの配慮はすばらしいですよね。（お姉さんは関係ありませんが）　社員ではなくこのイベント用に契約された方だとは思いますが、純粋にこの人はすごいと思えることは年にそう何回もあるわけでないので、良い勉強になりました。
まぁ、文章が長くなったのでとりあえずこの辺で。また機会があれば続きを書きます。

戦利品です。

タグ：Interop