Agile Cat — in the cloud

Security の調査: ハッカーが物理的に侵入すると、大半の企業は数時間で丸裸にされる?

Posted in On Monday, Security by agilecat.cloud on May 18, 2015
Security: Low Technology Tools Highly Effective for Hacking Businesses
By Dick Weisinger – May 11th, 2015
http://formtek.com/blog/security-low-technology-tools-highly-effective-for-hacking-businesses/
_ formtek
While businesses increasingly are beefing up security controls to prevent hackers from the outside from penetrating their computer systems, they often overlook their vulnerability from within their organization.  Low-tech hacking techniques for gaining access to systems can be very effective.
 
それぞれの企業が、自身のコンピュータ・システムに対して、ハッカーたちが外部から侵入しようとするのを防ぐために、セキュリティ・コントロールに邁進しているが、多くのケースにおいて、組織内からの攻撃に脆弱性をさらけ出している。そして、残念なことに、それらのシステムに対するアクセスを得る上で、ローテクのハッキング・テクノロジーが、きわめて有効に機能してしまうのだ。
 
Seurat_23M recently conducted an experiment with the Ponemon Institute to uncover security vulnerabilities due to human factors.  It turns out that people within an organization provide a variety of easy vulnerabilities for hackers to exploit.  In the experiment, white cover hackers were sent undercover as a temporary or part-time worker into businesses.  After only two hours of being on site, in 88 percent of the trials, the hackers successfully obtained sensitive information.  Researchers wandered the area and were able to take pictures of computer screens and pick up and take document that were marked as “confidential”.
 
最近のことだが、3M の Ponemon Institute が、人的要因が引き起こすセキュリティ上の脆弱性を、明らかにするための実験を行なった。そして、組織内の人々がハッカーたちに対して、脆弱性を助長する多様な切り口を、きわめて容易に提供してしまうことが判明した。この実験は、ダミーのハッカーたちを、それぞれの企業のパートタイム労働者として送り込むところから開始されている。あるサイトでは、実験がスタートして僅か2時間後に、ハッカーたちが機密情報の 88% を入手するという結果を引き起こしている。ダミー・ハッカーである研究者たちは、対象となるエリアを動き回り、コンピュータ・スクリーンをキャプチャした後に、「confidential」と記載されているドキュメントを取得した。
 
In 45 percent of the cases it took researchers only 15 minutes to gain access to sensitive information and in 63 percent of the cases it is less than half an hour.  An average of five pieces of information were hacked per trial, information that included employee contact information, customer information, corporate financial information, and employee access and login information.
 
そして研究者たちは 、45% のケースにおいて 15分足らずで、また、63% のケースでは 30分以内で、機密情報にアクセスしている。ちなみに、この実験においてアクセスした内容には、employee contact information/customer information/corporate financial information/employee access/login information という、5種類の機密情報が含まれている。
 
In one case, the researcher even opened an Excel spreadsheet on a computer and started taking pictures of it on their cellphone, but no nearby workers said anything.  No one questioned what the researcher was doing.
 
あるケースでは、研究者たちは Excel のスプレッドシートをオープンし、そのスクリーンを自分のスマホで撮影したが、そばに居た従業員たちは何も言わなかったそうだ。 つまり、ダミー・ハッカーたちが行なっていることに、誰も疑問を持たなかったことになる。
 
Larry Ponemon, chairman and founder of Ponemon Institute, said that “in today’s world of spear phishing, it is important for data security professionals not to ignore low-tech threats, such as visual hacking.  A hacker often only needs one piece of valuable information to unlock a large-scale data breach. This study exposes both how simple it is for a hacker to obtain sensitive data using only visual means, as well as employee carelessness with company information and lack of awareness to data security threats.”
 
Ponemon Institute の Chairman and Founder である Larry Ponemon は、「 先鋭なフィッシング行為が蔓延する今日の世界では、このビジュアル・ハッキングに例えられるローテクの脅威を無視しないという、データ・セキュリティの専門家たちの姿勢が重要になってくる。多くのケースにおいて、ハッカーは一片の情報を手にするだけでロックを解除し、大規模なデータ侵害を成功させてしまう。今回の調査では、ハッカーたちがビジュアルな手段を用いるだけで、機密データを容易に取得できることが明らかになった。 それだけではなく、企業情報やデータ・セキュリティの脅威に対して、従業員たちの注意が足らず、意識が欠如しているという側面も明らかになった」と述べている。
 
ーーーーー
On Mondayなんという、怖ろしい破壊力なのでしょうか。 たしか、昨年末に Sony Pictures が侵害された件も、ハッカーが物理的に侵入した結果だと言われていました。 以前に、Hybrid の調査: 企業データを分析すると、20-60-20 の 仕分けシナリオが見えてくる という抄訳をポストしていますが、まずは、クラウドとオンプレミスに置くべき情報の仕分けが必須なのでしょう。 そして、たとえばパートタイム従業員が入っていくようなオフィスからは、クラウドのみが参照できるというような、なんらかの制約が必要なのかもしれませんね。_AC Stamp
ーーーーー
<関連>
Microservices の調査:Amazon.com におけるマイクロサービス・アーキテクチャとは?
Cloud Developer の調査: あなたは DevOp 派? Coder 派? それとも RAD 派?
Security の調査:CFO と CIO が協力しなければ、サイバー・アタックを迎撃できない!
IoT の調査:Verizon レポート:すでに 10億個以上の、B2B IoT デバイスが機能している
IoT の調査: セキュリティとスケールのために、新たな IDoT を考えるべきと Gartner が発言

Microservices の調査:Amazon.com におけるマイクロサービス・アーキテクチャとは?

Posted in Amazon, DevOps, On Monday by agilecat.cloud on May 11, 2015
Microservices: The Rise of the Minimal Component Architecture
By Dick Weisinger – May 8th, 2015
http://formtek.com/blog/microservices-the-rise-of-the-minimal-component-architecture/
_ formtek
Microservices are lightweight fine-grained services that can be deployed with middleware or brokers.  The idea behind the approach has been around for some time, but a convergence of technologies, like the cloud, containers and REST/JSON services is making the approach more possible to achieve.
 
Microservices とは、ミドルウェアやブローカーを用いてデプロイすることが可能な、軽量で粒度の細かなサービスのことである。このアプローチの背景となる発想は、ときおり目にすることができるが、クラウドおよびコンテナや REST/JSON といった集約型テクノロジー (convergence of technologies) を、より現実的なものにするための方式だと言える。
 
Rather than build monolithic applications using “big balls of mud with tangled spaghetti code“, a microservice architecture builds many small and focused components that can easily communicate with each other.
 
Dali_11つまり、「もつれたスパゲッティ・コードによる大きな固まり」を用いて、モノリシックなアプリケーションを構築するのではなく、コンポーネントにフォーカスした Microservice アーキテクチャにより、小規模なコードを構築することで、簡潔に相互通信させていこうという考え方に基づいている。
 
Owen Garrett, head of product for Nginx, recently described how Amazon is using microservices.  ”When you go to Amazon.com and type in Nike shoe, over 170 individual applications get triggered potentially from that search — everything from pricing to images of the shoes to reviews of the shoes to recommendations of other products you may want to purchase. Each of those were individual services or subfeatures, if you like, of an application or an overarching experience, and all those were connected via HTTP. Each might be built in different languages. Each of those may have different requirements in terms of the data store, in terms of scaling and automation. Those were the attributes that we saw that were the fundamental anatomy of microservices architecture.”
 
最近のことだが、Nginx の Head of Product である Owen Garrett が、Amazon も Microservices を活用していると記している。具体的に言うと、「 Amazon.com で Nike shoe とタイプすると、170 種類以上のアプリケーションが、起こりうる検索のためにトリガーされる。それにより、探しているクツの価格や画像といった情報から、購入する可能性のあるプロダクトに関するレビューやリコメンデーションに至るまでの、あらゆる可能性がカバーされることになる。 つまり、それぞれのトリガーされたコンポーネントは、あなたの好みのものを探すための、アプリケーションもしくは包括的なエクスペリエンスにおける、個々のサービスやサブ機能といったものであり、そのすべてが HTTP を介して接続される。また、それらが、同一の言語で構築されているとは限らない。さらに言えば、データストアの観点や、スケーリングと自動化の観点において、それぞれの要件を有する可能性もある。それらは、私たちが確認できる特性であり、また、Microservices アーキテクチャの基本的な解剖学だ」と述べている。
 
Benefits of the microservices approach include scalability, agility, and greater resilience.  More specifically, microservice benefits include:
 
Microservices アプローチのメリットそしては、スケーラビリティとアジリティに加えて、高度な弾力性が挙げられる。 それらを具体化すると、以下のようになる。
 
  • Individual components have simpler architecture and design
  • Each component can be built using the right tools and language for the task
  • The design promotes loose coupling and easier maintenance
  • Promoted distributed independent parallel product development
  • Works well alongside new technologies, like Docker
 
  • それぞれのコンポーネントは、シンプルなアーキテクチャとデザインを有する。
  • それぞれのコンポーネントは、そのタスクに応じた適切なツールと言語で構築できる。
  • そのデザインにより、疎結合の考え方と、容易なメンテナンスが促進される。
  • さらに言えば、自律分散型の開発が、平行していて進められるようになる。
  • そして、たとえば Docker のような、新たなテクノロジーとの協調が実現される。
 
Eric Knorr, writer at InfoWorld, wrote that “the payoff [of microservices] is manifold: Services can be updated individually, new applications can be built quickly from existing services, and management actually has greater visibility into who is responsible for what.”
 
InfoWorld のライターである Eric Knorr は、「 Microservices から得られるものは多様である。 つまり、それぞれのサービスを個別にアップデートすることが可能であり、また、既存サービスから新しいアプリケーションを迅速に構築することが可能であり、誰が何に対して責任を負うかという意味で、可視性の高い管理が可能になる」と記している
ーーーーー
On Mondayたしかに、Amazon で探しものをしていると、かなり昔の探しものとの関連性や、ちゃんとカテゴライズされた関連性が生きているという感じで、レビューやリコメンデーションが登場してくるので、ちょっと驚くことがありますが、それが Microservices の威力なのでしょう。 もちろん、それは以前から言われてきた考え方であり、理屈の上で優位性が論じられてきたものなのですが、このように説明してもらえると、とても分かり易いですね。_AC Stamp
ーーーーー
<関連>
Cloud Developer の調査: あなたは DevOp 派? Coder 派? それとも RAD 派?

Cloud Developer の調査: あなたは DevOp 派? Coder 派? それとも RAD 派?

Posted in .Selected, DevOps, On Monday by agilecat.cloud on April 27, 2015
Cloud Developer Profiles: Are you a DevOp, Coder, or RAD?
Dick Weisinger – April 22nd, 2015
http://formtek.com/blog/cloud-developer-profiles-are-you-a-devop-coder-or-rad/
_ formtek
So, you’re a developer, but which cloud platform is best for you?
 
たしかに、あなたはデベロッパーだけど、どのクラウド・プラットフォームがベストなのだろうか?
 
Forrester says that depends.  They’ve developed three different developer profiles of different developer types and the types of cloud environments that work best for each type.
 
Forrester の言い方を真似するなら、そこには三種類のデベロッパーがいて、それぞれが異なるプロファイルを有している。つまり、彼らが働きやすい、三種類のクラウド環境が存在することになる。
 
Chagall_1Some developers are heavy into Java, Ruby or C# code, while others might prefer quick-and-dirty scripting.  Some developers love working with lots of configuration, others want point and click environments.  Forrester profiles, based on developer methodologies, recommend cloud platforms based on your development style.  Forrester identified three different developer classifications.
 
一部のデベロッパーたちは、Java/Ruby/C# といったコードに没頭するが、安かろう悪かろうのスクリプトを好む人もいる。 一部のデベロッパーたちは、大量のコンフィグレーションも苦にしないが、お手軽な環境を望む人もいる。 Forrester は、こうしたデベロッパーたちの方法論をベースにして、あなたの開発スタイルに合ったお勧めクラウド・プラットフォームをプロファイル化している。Forrester は、デベロッパーたちを、三種類に区分している。
 
  • Coders don’t want to muck with mucking with infrastructure configurations and would prefer an environment where those details were pre-configured.
  • Corder は、インフラスのコンフィグレーションで手を煩わすのを嫌い、それらの詳細が、プリ・コンフィグレーションされた環境を好むだろう。
  • DevOp pros tend to use the command line heavily, write scripts, and work with server, database, network, and storage configurations.
  • DevOp pros は、コマンド・ラインを駆使してスクリプトを書き、サーバー/データベース/ネットワーク/ストレージをコンフィグレーションしていく傾向がある。
  • RAD developers love point and click and every chance they get to auto-generate some code.  They’re into doing things fast, with an emphasis on not only high velocity and quantity, but also quality.
  • RAD developers は手軽さを好み、あらゆるチャンスを見つけては、コードを自動生成していく。 彼らは、迅速さと量的な観点からだけではなく、品質を維持しながら、素早く開発することに興味を持つ。
 
The Forrester report found that “Public cloud platforms take several forms, including those providing basic infrastructure-as-a-service up through those providing full or partial platform services and tools. Each of these types of platforms is best suited to a distinct type of application development and delivery (AD&D) pro within your ranks… AWS, Microsoft, and Salesforce are each leaders in meeting CIO requirements.  Each of these vendors started its cloud-platform journey in a distinct position serving a specific developer type and has expanded its offerings to provide greater breadth to a wider range of developers and support for a larger catalog of application types. Across all four Forrester Wave comparisons, two vendors stood out as consistent and clear leaders, while another, AWS was a leader across three of the four segments.”
 
こちらの方の Forrester レポートは、「パブリック・クラウド・プラットフォームには、いくつかの形態がある。その中には、全体的あるいは部分的な、プラットフォームのサービスやツールの提供を介して、基本的な IaaS を提供するものも含まれる。それぞれのプラットフォームが、あなたが位置づける AD&D (application development and delivery) に応じて、最適なタイプとなる。そして、こうした要件を満たす CIO にとって、AWS/Microsoft/Salesforce がリーダーとなっている。それらのベンダーは、こうしたデベロッパーのタイプに応じて、それぞれのサービスを提供するというポジションから、クラウド·プラットフォームへと旅立っていった。そして、自身を拡張することで、デベロッパーたちを幅広く支援し、大規模なアプリケーション・タイプをサポートしてきた。この Forrester Wave における 4つの区分で比較すると、2つのベンダーは、一貫性と明確性を備えたリーダーとして際立っていた。その一方で、AWS はというと、4つのセグメントにおける、3つの区分でリーダーとなっていた」と指摘している。
 
Further, the report notes that “the popular wisdom that cloud computing comes in three flavors — Software-as-a-Service (SaaS), IaaS and PaaS — no longer describes reality. We find that vendors are blurring the lines between the three cloud-computing categories.”
 
そして、このレポートは「クラウド・コンピューティングを、3つのフレーバーである IaaS/PaaS/SaaS で分類するという考え方は、もはや、現実味を伴っていない。つまり、この 3つのカテゴリーを区分する境界線を、ベンダーたちが曖昧にしている点に、私たちは気づくべきだと」と述べている。
 
ーーーーー
Forrester WaveOn Monday訳す前は、3つの分類と 4つの分類で混乱してしまい、全体の意味がつかめなかったのですが、4つの分類の方は、この図のことを指しているようです(クリックで拡大)。文中の、2つ目のリンクから無償で DL できるレポートなので、お時間のある方は、ぜひ、ご参照ください。そして、この記事ですが、「デベロッパーのタイプに応じて、クラウドのタイプを再編しても良いだろう」と、Weisinger さんは言いたいのでしょうかね? 関連性を説明しない、まったく異なる 2つの文脈が並んでいると、そうとしか受け取れませんよね :) それぞれのベンダーが、クラウドに取り組み始めた時点と比べて、デベロッパーのタイプも大きく変化しているわけですし、ここらで再編した方が、スッキリするようにも思えます。この世で最も強いのは、プラットフォームでもなく、ベンダーでもなく、エコシステムなのですから ・・・ _AC Stamp
ーーーーー
<関連>
Security の調査:CFO と CIO が協力しなければ、サイバー・アタックを迎撃できない!
 
 

Security の調査:CFO と CIO が協力しなければ、サイバー・アタックを迎撃できない!

Posted in On Monday, Security by agilecat.cloud on April 20, 2015
Security: CFOs Finally Begin to Team up with CIOs to Battle Cyber Security
Dick Weisinger – April 17th, 2015
http://formtek.com/blog/security-cfos-finally-begin-to-team-up-with-cios-to-battle-cyber-security/
_ formtek
A survey by Raytheon/Ponemon in late December 2014 found that there was a steep disconnect between CIOs and their non-CIO C-level executive counterparts.  Chief Information Security Officers portrayed their companies as ill-equipped to combat cyberattacks and lacking the resources to improve cyber defenses.  But two-thirds of the non-CIO C-level executives didn’t think that cybersecurity should be a high priority.
 
survey by Raytheon/Ponemon が 2014年の終わりに実施した調査によると、CEO および COO などの首脳陣と CIO の間に、大きな断絶があったことが分かる。Chief Information Security Officer と呼ばれる人々は、それぞれが所属する企業について、増大するサイバー・アタックに防ぐには脆弱であり、また、防御のためのリソースを欠いていると表現している。しかし、CEO や COO と呼ばれる人々の 2/3 は、サイバー・セキュリティの優先順位を引き上げるべきとは考えていない。
 
vangogh_6Larry Ponemon, chairman and founder of Ponemon Institute, explained that “high-profile cyber security breaches are closing the gap between CISOs and CEOs by forcing meaningful security discussions into corner offices and boardrooms.  In the meantime, … there is still a large delta between resources and needs, as security leaders lack both funding and manpower to adequately protect assets and infrastructure.”
 
Ponemon Institute の Chairman and Founder である Larry Ponemon は、「大騒ぎになったサイバー・セキュリティ侵害により、それに関する真摯な議論が、オフィスや会議室で否応なしに行われるようになった。そして、経営陣と CIO のギャップが狭まってきている。その一方で、リソースとニーズの間には、依然として大きな乖離が見られる。つまり、資産とインフラを適切に保護するための、予算と人材が不足していると、セキュリティのリーダーたちが、言っているとおりの状況だ」と説明している
 
But a newer study by BDO USA LLP found that many CFOs have been convinced that cybersecurity is something that they will need to get behind.  That study found that two-thirds of CFO’s are increasing budgets for security in 2015.  Money is going into creating response plans, buying new software security tools, and bringing in both new employees and consultants to help bolster security efforts.
 
しかし、BDO USA LLP による新しい調査では、サイバー・セキュリティの問題に対して、なんらかの対策を講じるべきと、数多くの CFO が認識していることが明らかになった。この調査は、CFO たちの 2/3 が、2015年のセキュリティ予算を増額していると指摘している。その予算により、新しいソフトウェア・セキュリティ・ツールが購入され、対応策が講じられていくだろう。 また、セキュリティを担当する従業員が増え、コンサルティングが導入されることで、セキュリティへの取り組みが強化されていくだろう。
 
Aftab Jamil, partner and leader of the technology and life sciences practice at BDO, said that “in any organization where you have those types of functionalities, it will be very difficult for the CFO to not have an active role.”
 
BDO の Partner and Leader of the Technology and Life Sciences Practice を担当する Aftab Jamil は、「この種の課題を有する、すべての組織において、CFO が積極的な役割を担わないということは有り得ない」と述べている
 
ーーーーー
On Monday先月のレポートのために調べていた「 Why companies aren’t investing in cyber security 」という記事は、 The Interview で大騒ぎとなった Sony について、財務面からの分析を行なっています。 そして、「同社の 2014年 Q4 財務諸表では、約 $35 milliom の損失が計上さるはずだが、この映画が $50 milliom ほどの売上を得ているため、全体的なダメージは微々たるものだ」と説明しています。 しかし、そのためには、莫大な保険料が費やされており、また、税制面で減免措置が取られているとも述べています。 その税金を、アメリカの国民が負担しているのか、日本の国民が負担しているのか、そのあたりは定かではありませんが、根底においてモラルが欠落していると、厳しく断じています。 つまり、セキュリティ侵害に対して、本気で取り組んでいない企業という、論点を浮き彫りにしているわけです。 今日のポストを訳しながら、望んではいない一致があると、感じてしまいました。_AC Stamp
ーーーーー
<関連>
IoT の調査:Verizon レポート:すでに 10億個以上の、B2B IoT デバイスが機能している
IoT の調査: セキュリティとスケールのために、新たな IDoT を考えるべきと Gartner が発言
Cloud の調査: プライベート・クラウドの大半は、なぜ 失敗するのだろうか?
Mobile Technology の調査: 世界経済を急成長させている、凄まじい実態が見えてきた!
新世代 JavaScript の調査:静的言語に関する議論と、テック・ジャイアントたちの綱引き

IoT の調査:Verizon レポート:すでに 10億個以上の、B2B IoT デバイスが機能している

Posted in IoT, On Monday by agilecat.cloud on April 13, 2015
Internet Of Things (IoT): Businesses That Ignore It Risk Falling Behind
By Dick Weisinger – April 2, 2015
http://formtek.com/blog/internet-of-things-iot-businesses-that-ignore-it-risk-falling-behind/
_ formtek
Businesses that are ignoring investment in Internet of Thing (IoT) technology risk losing out in terms of future productivity, according to a new report on the Internet of Things (IoT) by Verizon.  The report estimates that adopters will be able to be 10 percent more profitable if they use IoT than if they ignore it because of gains in efficiency, quality and customer satisfaction.
 
Verizon の Internet of Things (IoT) 最新レポートによると、IoT テクノロジーへの投資を無視している企業は、将来における生産性という観点で、敗者になっていくリスクを抱えるという。IoT を採用する企業は、それを無視する企業と比較して、10% 以上の生産性を積み上げると推定されている。なぜなら、効率/品質/顧客満足度が、その分だけ向上するからである。
 
Sisley_5The report finds that “IoT isn’t just for multinational companies investing tens of millions of dollars.  A few dozen sensors and simple automated alerts can cut costs, create new revenue opportunities, and transform customer service.”
 
このレポートは、「数千万ドルの投資が可能な、多国籍企業のためだけに、IoT が存在するのではない。中小の企業においても、数十個のセンサーと、自動化された簡潔なアラートがコストを削減し、新たな収益のチャンスを生み出し、顧客サービスを改善していく」と指摘している。
 
Business sectors that are expected to see the most growth include
 
IoT により最大の成長が期待される業種は、以下などにより構成される:
 
  • Manufacturing (204 percent)
  • Finance and Insurance (128 percent)
  • Media and Entertainment (120 percent)
  • Healthcare and Pharmaceutical (40 percent)
  • 製造業(204%)
  • 金融・保険(128%)
  • メディア・エンタテーメント(120%)
  • ヘルスケア・製薬(40%)
 
Additional benefits from using Internet of Things technology include:
 
また、IoT を採用することで、以下のようなメリットも生じてくる:
 
  • Improved customer experience.  Businesses will be able to speed logistics and delivery of products.  They’ll also be able to better understand and respond to the needs of their customers.
  • Increased productivity.  Businesses that use Internet of Things will be able to improve their efficiency and productivity.
  • Reduced risk.  Businesses will be able to better address regulatory requirements, monitor equipment and improve employee safety
  • 顧客満足度の向上:IoT を導入する企業は、製品に関連する物流および供給の高速化を実現する。そして、さらに、顧客ニーズを適切を理解し、対応していけるようになる。
  • 生産性の向上:IoT を導入する企業は、その効率と生産性の向上を実現する。
  • リスクの削減:IoT を導入する企業は、法的規制への取り組みや、設備を監視、従業員の安全性などについて、より有利な観点で臨めるようになる。
 
Verizon found that there are already more than a billion devices today connected and running business-to-business IoT operations, and by 2020, they expect the number of connected devices to grow to 5.4 billion.
 
Verizon の調査によると、現時点において、すでに 10億を超えるデバイスが接続され、B2B IoT で運用されているという。そして、2020年までに、それらの接続されたデバイス数は、54億個に成長すると予測している。
 
Mark Bartolomeo, vice president IoT Connected Solutions at Verizon, said that “within the past year, amid an improving economy, we’ve seen a number of new entrants starting to use IoT as a roadmap to improve their customers’ experiences, accelerate growth and create new business models that are driving societal innovation.”
 
Verizon の VP IoT Connected Solutions である Mark Bartolomeo は、「この一年の間に、つまり、景気が回復してきた中で、ロードマップとして IoT を採用する、新たな勢力の増大を確認している。それらの企業は、顧客エクスペリエンスを向上させ、自身の成長を加速させ、社会のイノベーションを推進するための、新たなビジネス・モデルを生み出している」と述べている
 
ーーーーー
On Monday訳してみて、へぇ〜 と思ったのは、Verizon に VP IoT Connected Solutions というタイトルの重役がいることです。 そして、すでに 10億個の B2B IoT デバイスが機能している(Runnning)というのが、かなり新鮮な情報でした。 なぜ Verizon が、分かるのでしょうかね? このポストの冒頭にあるリンクから、20ページ以上もある、立派なサポートが PDFで でダウンロード出来ましたので、これから眺めてみたいと思います。_AC Stamp
ーーーーー
<関連>
IoT の調査: セキュリティとスケールのために、新たな IDoT を考えるべきと Gartner が発言
Cloud の調査: プライベート・クラウドの大半は、なぜ 失敗するのだろうか?
Mobile Technology の調査: 世界経済を急成長させている、凄まじい実態が見えてきた!
新世代 JavaScript の調査:静的言語に関する議論と、テック・ジャイアントたちの綱引き
Cloud の調査:経営者たちが考える、クラウドの3つの長所と、検討すべき3つの基準
 

IoT の調査: セキュリティとスケールのために、新たな IDoT を考えるべきと Gartner が発言

Posted in .Selected, IoT, On Monday by agilecat.cloud on April 6, 2015
Internet of Things: Security Device Access Rights with Identity Management
By Dick Weisinger − March 27, 2015
http://formtek.com/blog/internet-of-things-security-device-access-rights-with-identity-management/
_ formtek
The ability to be able to control identity and access rights is a critical component for ensuring the security of devices communicating within the Internet of Things.  But Gartner says that today’s identify and access rights management (IAM) tools are inadequate for handling the scale and complexity of identity management that the IoT will bring.  Within an IoT framework, identity management will expand to include not only people, but also systems and the things that people own, share and use.
 
IoT におけるデバイス間の通信で、そのセキュリティを確保するためには、ID とアクセス権のコントロールが欠かせない。しかし Gartner は、IoT がもたらすスケールと ID 管理の複雑さの取り扱いについて、今日の IAM (Identify and Access rights Management) ツールでは、不十分だと発言している。IoT のフレームワーク内における ID 管理は、人間にだけ適用されるものではなく、システムにまで広がり、また、人々が共有/使用/所有するものも取り込んでいく。
 
Vermeer_5Earl Perkins, research vice president at Gartner, said that ”identity and access management leaders must reconsider how traditional approaches to cybersecurity and identity and access management work in a world where devices and services are so abundant, in so many different forms and positioned at so many different points within the IT ecosystem… ”
 
Gartner の Research VP である Earl Perkins は、「 IAM のリーダーたちは、まだ見ぬ世界のサイバー・セキュリティと、ID およびアクセス管理に対処するため、これまでのアプローチを再考する必要がある。つまり、そこでは、きわめて多様な形態と位置付けを持つデバイスとサービスが、IT エコシステム内の膨大なポイントで接続されていく 」と発言している。
 
Ant Allan, research VP at Gartner, said that ”the Identity of Things (IDoT) requires a new taxonomy for the participants in IAM systems.  People, software that makes up systems, applications and services, and devices will all be defined as entities and all entities will have the same requirements to interact.”
 
Gartner の Research VP である Ant Allan は、「 Identity of Things (IDoT) が要求するのは、IAM システムにおける新たな参加者と分類法である。そこには、人々がいて、システム/アプリケーション/サービス構成するソフトウェアがあり、多様なデバイスもある。そのすべてが、エンティティとして定義され、すべてのエンティティがインタラクトするための共通要件を持つことになる」と述べている。
 
Earl added that “existing identity data and policy planning give IAM leaders and technology service providers (TSPs) a narrow view of entities leading to a static approach that does not consider the dynamic relationships between them. However, the concept of dynamic relationships is vital to the success of future IAM solutions. In fact, the concept of the relationship will become as important as the concept of identity is for IAM in the IDoT. It allows the IDoT to exist and become part of new responsibilities for IAM in the enterprise.”
 
Earl は、「 既存の ID におけるデータとポリシーの発想は、IAM のリーダーや TSP (Technology Service Provider) たちに、きわめて狭い視野を与えるのみである。それは、静的なアプローチであり、すべての接点における動的な関係を考慮していない。つまり、動的な関係というコンセプトが、将来の IAM ソリューションを成功に導くためには不可欠となる。実際のところ、このリレーションシップの概念が重要になっており、それは、IDot における IAM のための ID の概念に等しい。言い換えるなら、エンタープライズにおける IAM のために IDot が存在し、また、新たな責任の一部を担うというシナリオが成り立つ」と付け加えている。
 
ーーーーー
 On Mondayたしかに、IoT を語るなら、その前に Identity of Things (IDoT) の議論が必要ですね。 先週の Weisinger さんは、このコンテントの他にも 「Internet of Things: RFID Makes Strong Comeback as Low-Cost IoT Sensor 」をポストしています。 また、以前には、「BitCoin のテクノロジーを、IoT のアーキテクチャーに応用できるはずだ! 」という記事もありました。 まぁ、とにかく IoT に関しては、突出した企業がいるわけもなく、文中にもあるように、新たな参加者と分類法が必要なのでしょう。 そして、もちろん、それらをニュートラルな観点で議論していかなければなりません。 人類の叡智が試される、一大事業になるのでしょうね。 _AC Stamp
ーーーーー
<関連>
Cloud の調査: プライベート・クラウドの大半は、なぜ 失敗するのだろうか?
Mobile Technology の調査: 世界経済を急成長させている、凄まじい実態が見えてきた!
新世代 JavaScript の調査:静的言語に関する議論と、テック・ジャイアントたちの綱引き
Cloud の調査:経営者たちが考える、クラウドの3つの長所と、検討すべき3つの基準
Blockchain の調査: IoT に適用することで、とても魅惑的な未来が見えてくる

Cloud の調査: プライベート・クラウドの大半は、なぜ 失敗するのだろうか?

Posted in On Monday, Private Cloud by agilecat.cloud on March 30, 2015
Cloud Computing: Why Private Clouds Fail
Dick Weisinger – March 20, 2015
http://formtek.com/blog/cloud-computing-why-private-clouds-fail/
formtek.png
While many businesses are pursuing the benefits of cloud technology while maintaining a handle on security by building private clouds, increasingly the opinion is that most of these projects are doomed to fail.  Both Gartner and Forrester have noted that the private cloud project failure rate is high.
 
数多くの企業がクラウド・テクノロジーのメリットを追求しているにもかかわらず、さらに言えば、プライベート・クラウドを構築することでセキュリティを制御しているにもかかわらず、こうしたプロジェクトの大半が失敗する運命にあるという意見が後を絶たない。Gartner と Forrester の両者が、プライベート・クラウド・プロジェクトの失敗率が高いことに注目している。
 
Dali_4Tom Bittman, Gartner analyst, reports that 95 percent of attempts by businesses to build private clouds run into serious problems.
 
Gartner の アナリストである Tom Bittman は、企業が構築に取り組むプライベート・クラウドの 95% が、深刻な問題に直面するとレポートしている。
 
Matt Assay, for example explained the problem, saying that “if the whole purpose of cloud computing is to enable elasticity of resources to drive business flexibility, setting up an internal cloud (as opposed to provisioning data center resources) simply won’t get an enterprise far. Companies often dress up virtualization as cloud and predictably fail to get promised cloud benefits.”
 
Matt Assay は、この問題における1つの側面について、「クラウド・コンピューティングにおける全体的な目的が、ビジネスの柔軟性を促進するためのリソースに、拡大収縮性を与える点にあるとするなら、社内に構築するクラウド(DC にリソースをプロビジョニングするのではなく)がエンタープライズの域に達することは、シンプルに言って有り得ない。それらの企業の大半は、あたかもクラウドのように仮想化をドレスアップするが、約束されたクラウドの利点を得ることができずに、失敗にいたるケースが多い」と発言している
 
Assay quotes Andy Jassy, Amazon Web Services (AWS) executive, who said that “companies usually are not able to provision accurately the amount of data center capacity that they require, and this problem recurs when they create their own internal cloud infrastructure.”
 
Assay は Amazon Web Services (AWS) の幹部である Andy Jassy の発言を、「一般的に見て、ユーザー企業が必要とするデータセンター・キャパシティを、彼ら自身が正確にプロビジョニングすることは不可能だ。そして、社内クラウドのインフラを構築するとき、この問題が繰り返して発生することになる」と引用している。
 
As Gartner’s Bittman commented: “jamming cloud into your existing process model and organization structure ain’t gonna work.”
 
Gartner の Bittman がコメントするように、「既存のプロセス・モデルや組織構造に、気軽な気持ちでクラウドを溶けこませようとしても、そんなものは機能しない」となるのだろう。
 
Why do private clouds fail?  The reasons may be no different than why any kind of project can fail, for example:
 
プライベート・クラウドが失敗する理由は、いったい何処にあるのだろうか? その理由は、あらゆるプロジェクトにおける失敗の理由と、同じなのかもしれない。 以下に例を示す
 
  • Expectations aren’t properly managed. Avoid excessive hype of potential benefits.
  • Misunderstood business requirements
  • Evaluated on the wrong metrics. The cloud brings more benefits than just potential cost savings.
  • Lack of strategic planning
  • Lack of a holistic architecture
  • Lack of appropriate technical skills
  • Use of inappropriate IT tools
  • Trying to do too much at once
  • Failure to use the public cloud when appropriate
 
  • 期待値が正しく定義されていない (潜在メリットの過度の期待に惑わされる)
  • ビジネス要件を正確に理解できない
  • 誤った基準で評価してしまう (クラウドの利点はコスト削減だけではない)
  • 戦略的プランニングの欠落
  • トータルなアーキテクチャの欠落
  • 適切なテクニカル・スキルの欠落
  • 不適切な IT ツールの選択
  • 多すぎる目標を、一度に処理しようとする
  • パブリック・クラウドが適しているときに、それが使えなくなる
 
ーーーーー
On Mondayプライベート・クラウドを構築しようとしても、いろいろなレベルに、いろいろな問題が潜んでいるのだろうと思います。文中にもあるように、必要とするだけのコンピューティング・リソースを、ほんとうに社内に展開できるのか、という指摘もあるでしょう。 さらに言えば、構築されたプライベート・クラウドは、容易かつ正確に、運用されなければなりません。 そして、その責任はユーザー企業に委ねられるのです。_AC Stamp
ーーーーー
<関連>
Mobile Technology の調査: 世界経済を急成長させている、凄まじい実態が見えてきた!
新世代 JavaScript の調査:静的言語に関する議論と、テック・ジャイアントたちの綱引き
Cloud の調査:経営者たちが考える、クラウドの3つの長所と、検討すべき3つの基準
Blockchain の調査: IoT に適用することで、とても魅惑的な未来が見えてくる
IoT の調査:英政府のレポートが、 第二のディジタル革命 と位置づけている!

Mobile Technology の調査: 世界経済を急成長させている、凄まじい実態が見えてきた!

Posted in Mobile, On Monday by agilecat.cloud on March 23, 2015
Mobile Technology: An Engine of Economic Growth
By Dick Weisinger – March 16th, 2015
http://formtek.com/blog/mobile-technology-an-engine-of-economic-growth/
formtek.png
Mobile technology is a major engine for economic growth.  A recent study by Boston Consulting Group (BCG) found that mobile technologies accounted for $3.3 trillion in revenues and is responsible for 11 million jobs.
 
Mobile technology は、この世界における経済の成長を支える、きわめて重要な推進力である。Boston Consulting Group (BCG) の最新調査によると、Mobile Technology 全般における収益は $3.3 trillion に達し、また、1100 万人の雇用という責任を果たしていることが判明している。
 
Chagall_12David Michael, senior partner of BCG, said that ”the typical U.S. consumer reports that their mobile phone connection creates more than $5,800 in value for them per year, over and above what they pay. That surprised us.  It was amazing to see the value placed on mobile services by consumers in emerging markets.  More than 60% of Chinese and Indian consumers say that mobile services have enabled them to find new income-generating opportunities…  Mobile has been a huge driver of economic growth — creating jobs and improving consumers’ lives.  But much more innovation is still needed. Policymakers have an important role to play in sustaining innovation and R&D investment in mobile technologies.”
 
BCG の Senior Partner である David Michael は、「このレポートは、US における一般的な消費者のモバイル接続により、年間で $5,800 を超える経済効果が生じると述べている。そして、私たちを驚かせたのは、途上国の消費者がモバイル・サービスに見いだしている、新たな価値という観点での数字である。China と India における消費者の 60% 以上が、モバイル・サービスを活用することで、新たな収入を生み出すチャンスが生まれると、発言しているのだ。つまり、モバイルは、新たな雇用を創出し、消費者の生活を向上させるという意味で、グローバル経済を成長させる大きな推進力として機能しているのだ。しかし、イノベーションを推進すべき、数々の領域が残されている。政策の立案者たちは、モバイル・テクノロジーを継続して推進させ、また、R&D への投資を維持していくという観点で、大きな役割を果たさなければならない」と発言している
 
The BCG report found that the small and medium enterprises that adopt mobile technologies increase their revenues up to twice as fast as other businesses and eight times faster than businesses that haven’t.
 
この BCG レポートは、モバイル・テクノロジーを採用する中小企業は、それを持たない企業に対して 2倍の収益を上げることになり、また、成長力に関しては 8倍の速度に達すると述べている。
 
Further, the contribution from mobile to the GDP is growing at a rate of 10 to 20 percent annually and is expected to accelerate even more as businesses and consumers adopt ever more mobile technologies.
 
さらに言えば、モバイルによる GDP への貢献は、年間で10%〜20% という割合で成長している。そして、企業や消費者が、これまで以上にモバイル・テクノロジーを採用することになれば、さらなる加速が生じると予想されている。
 
ーーーーー
On Mondayいやはや、、、もの凄いことになっているのですね! この BCG のレポートは、PDF でダウンロードできるので、よろしければ ど〜ぞ! ちなみに、一人あたりの経済効果は、先進国としての US が $5,800、Germany が$6,300、Korea が $3,150 となっていました。 そこに、途上国としての Brazil が $2,270、China が $3,300、India が $770 というふうに加えられていますが、日本がいないのが寂しいです・・・ 一昨日に、「今週のアジア 3/15〜3/21:新たな クラウド と データセンターで 湧きかえる!」という、Cloud News Aisa からのマトメをポストしましたが、モバイルの成長がインフラの成長を促すという縮図が、そこにも表されていると思います。 _AC Stamp
ーーーーー
<関連>
新世代 JavaScript の調査:静的言語に関する議論と、テック・ジャイアントたちの綱引き
Cloud の調査:経営者たちが考える、クラウドの3つの長所と、検討すべき3つの基準
Blockchain の調査: IoT に適用することで、とても魅惑的な未来が見えてくる
IoT の調査:英政府のレポートが、 第二のディジタル革命 と位置づけている!
SaaS の調査:B2B 形式 から B2C 形式 へと、セールス・モデルが変化している
%d bloggers like this: