Agile Cat — in the cloud

Cybersecurity の調査: サーバーセキュリティの重要性を、あらゆる企業が気づき始めた

Posted in On Monday, Security by agilecat.cloud on November 21, 2016
Cybersecurity Spending: Businesses Begin to Recognize Security as Prerequisite to Digital Business
By Dick Weisinger – November 15th, 2016
http://formtek.com/blog/cybersecurity-spending-businesses-begin-to-recognize-security-as-prerequisite-to-digital-business/
_ formtek
Daily reports of hacking and data breaches have become commonplace, causing company reputations to be badly stung.
 
毎日のようにレポートされる、ハッキングやデータ侵害のニュースが広まるにつれて、企業の評判がひどく傷ついていく。
 
dali_13Businesses that previously had not seen the value in investing in cybersecurity are now realizing that cybersecurity measures are essential component of any digital services which they offer.  Cybercrime will put a drag of $441 billion on the global economy in 2016, according to a report from the World Economic Forum’s Global Risk Report.
 
以前には、サイバー・セキュリティへの投資に価値を見出していなかった企業が、サイバー・セキュリティ対策として提供されるデジタル・サービスについて、不可欠な要素であると認識するようになった。World Economic Forum の Global Risk Report によると、2016年の世界経済は対サイバー犯罪により、$441 billion も上昇するとされている。
 
Sean Pike, IDC’s vice president of security products, said that “today’s security climate is such that enterprises fear becoming victims of the next major cyber attack or cyber extortion. As a result, security has become heavily scrutinized by boards of directors demanding that security budgets are used wisely and solutions operate at peak efficiency.”
 
IDC の VP of Security Products である Sean Pike は、「今日におけるセキュリティ環境は、次にやってくる大きなサイバー攻撃やサイバー侵害の被害者になることを、それぞれの企業が恐れている状況にある言える。その結果として、取締役会においてセキュリティが厳密に調査され、セキュリティ予算が適切に割り振られ、そのための対策が最高の効率で機能するようになってきた」と述べている。
 
An IDC report estimates that spending on security hardware, software and services will grow by 38 percent over the next four years, reaching $101.6 billion in 2020.
 
IDC のレポートによると、セキュリティのためのハードウェア/ソフトウェア/サービスへの支出は、これからの 4年間で 38% も増加し、2020年には $101.6 billion に達すると見込まれている。
 
David Burg, PwC’s U.S. and global leader of cybersecurity and privacy, said that “what’s becoming clear is that senior execs — CEOs, marketing chiefs and others who worry about digital — are turning to CISOs and saying, OK how do I solve this? It’s not can I do it. The decision to do it has already been made. How do I do this in a way that is secure and safe and minds privacy regulations. It’s an important pivot. To remain competitive, organizations today must make a budgetary commitment to the integration of cybersecurity with digitization from the outset.”
 
PwC において、米国とグローバルのサイバー・セキュリティ/プライバシーを統括する David Burg は、次のように述べている。「明らかになってきたのは、CEO やマーケティング・チーフといった上級幹部が、デジタルの世界に懸念を示し、CISO に依存していることだ。そして、自分には解決できない問題を、彼らに託している。このような判断が、すでに随所で下されている。安全で安心できる道筋と、プライバシーに関する配慮を、どのように進めるべきかという、重要な論点がある。いま、あらゆる組織は、ゼロ・ベースのデジタライゼーションを用いて、サイバー・セキュリティを統合するための予算を確保し、競争力を維持せざるを得なくなってきた」と述べている
 
ーーーーー
On Mondayほんと、サーバー・セキュリティに関するニュースが増えていますね。それだけ、大きな被害が増えているのだと思えます。そして、大半のサーバー侵害が、ソフトウェアの脆弱性を突いて発生しているのです。いまの世の中、随所でオープンソースが活用されていますが、たとえば OpenSSL などに脆弱性があると、あらゆるベンダーやクラウドにまで、問題が波及していきます。オープンソースのメリットを享受する反面、こうした脅威にさらされているという状況も、認識しなければなりませんね。_AC Stamp
ーーーーー
<関連>
IoT の調査: 賢いメーターとグリッドで、米国は電力ビジネスを再構築していくのか?
File Sharing の調査: クラウド・ファイル共有は、エンタープライズの安全性を満たさない
Mobile and IoT の調査: IoT センサー/デバイスの数は、2018年にはモバイル追い越す
IoT の調査:すでに主流のテクノロジーになったことを示す、いくつかの指標を挙げてみる
SaaS の調査: このマーケットの売上は、$12 B から、2024年の $50 B に成長していく
 
 

Comments Off on Cybersecurity の調査: サーバーセキュリティの重要性を、あらゆる企業が気づき始めた

File Sharing の調査: 大半のクラウド・ファイル共有は、エンタープライズ・レベルの安全性を満たしていない

Posted in Enterprise Social, On Monday, Security by agilecat.cloud on September 19, 2016
File Sharing: Most Enterprise Cloud Based Applications Lack Strong Security
Dick Weisinger – September 14th, 2016
http://formtek.com/blog/file-sharing-most-enterprise-cloud-based-applications-lack-strong-security/
_ formtek
Most enterprise cloud-based applications have weak security, according to a new report by Blue Coat.
 
Blue Coat の最新レポートによると、大半のエンタープライズ・クラウド・ベースのアプリケーションは、セキュリティに脆弱性を抱えているようだ。
 
sisley_8The report looked at 15,000 different enterprise cloud applications and 108 million enterprise document.  The following are some of the findings from the study:
 
このレポートでは、15,000種類のエンタープライズ・クラウド・アプリケーションおよび、1,08 億のエンタープライズ・ドキュメントが調査の対象となっている。そして、この調査からは、以下の項目が調べ上げられている。
 
  • Enterprises use about 20 times the number of cloud applications than what they estimate
  • 12 percent of the documents examined in the survey contained regulated or confidential information, like source code and legal information
  • 71 percent of applications don’t use multi-factor authentication
  • 11 percent of enterprise cloud applications have not been updated to defend against well-known exploits like FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS, and CRIME
 
  • エンタープライズで使用されているクラウド・アプリケーションは、各社が推定した量の約 20倍に達している。
  • この調査で調べたドキュメントの 12% には、ソースコードや法務の情報といった、機密情報が含まれている。
  • 使用されているアプリケーションの 71% において、マルチ・ファクター認証が使用されていない。
  • エンタープライズ・クラウド・アプリケーションの 11% は、著名な攻撃方法である FREAK/Logjam/Heartbleed/Poodle SSLv3/Poodle TLS/CRIME などを、防御するためのアップデートが施されていない。
 
Michael Fey, Blue Coat president and chief operating officer, said that “the new era of cloud usage brings with it a host of benefits, but can also be a significant challenge for security teams, as the expansion of the attack surface grows along the three dimensions of devices, networks and applications… Adopting new cloud applications can increase a business’s productivity and enable organisations to become more agile, but with rapid migration to the cloud comes a significant number of security and regulation challenge.  An effective and comprehensive security solution must provide granular visibility and control over cloud apps and meet new cloud security regulations like the EU’s GDPR to qualify as enterprise-grade for organisations doing business in the cloud.”
 
Blue Coat の President and COO である Michael Fey は、「クラウドの活用が、新しい時代に入ったことで、大きなメリットが生じている。しかし、デバイス/ネットワーク/アプリケーションという、三種類の側面で攻撃が増大するにつれて、セキュリティ・チームには大きな課題がのしかかっている。新しいクラウド・アプリケーションを採用することで、ビジネスの生産性は高まり、組織はアジャイルになってきたが、セキュリティやルールという面での問題が、クラウドへの急速な移行により増大している。包括性のある効果的なセキュリティ・ソリューションにより、クラウド・アプリの細部を可視化し、コントロールすることが必要になってきている。そして、クラウドでビジネスを実践する組織のための、エンタープライズ・グレードを認定する EU の GDPR ような、新しいクラウド・セキュリティの規則を満たす必要がある」と述べている。
 
ーーーーー
On Mondayエンタープライズにおけるクラウド・ファイル共有が、あっと言う間に広まったようです。 たしかに、便利であり、効率も上がる、クラウド・ファイル共有ですが、それらを狙うサイバー・アタックも増大していくと予測されます。エンタープライズ自身が推定しているクラウド・アプリケーションの 20倍が、実際に利用されているという現実に、このマーケットの将来性と脆弱性が同居している感じがしますね。_AC Stamp
ーーーーー
<関連>
Mobile and IoT の調査: IoT センサー/デバイスの数は、2018年にはモバイル追い越す
IoT の調査:すでに主流のテクノロジーになったことを示す、いくつかの指標を挙げてみる
SaaS の調査: このマーケットの売上は、$12 B から、2024年の $50 B に成長していく
SaaS の調査:スタートアップによる業務アプリへと、マーケットの趨勢が変化している
Cloud の調査:データセンターの電力消費量は、どのように推移していくのか?
 

Comments Off on File Sharing の調査: 大半のクラウド・ファイル共有は、エンタープライズ・レベルの安全性を満たしていない

Cisco のネットワーク・セキュリティは、機械学習とクラウドが供給する!

Posted in AI ML, Cisco, Network, Security by agilecat.cloud on August 25, 2016
Cisco amps up network security with new cloud system and machine learning softwa
Teena Maddox – July 11, 2016
http://www.techrepublic.com/article/cisco-amps-up-network-security-with-new-cloud-system-and-machine-learning-software/
 
techrepublic
 
At the 2016 Cisco Live event on Monday, Cisco CEO Chuck Robbins announced a new cloud policy management system and software to provide better network security for enterprise customers.
 
この月曜日 (7/11) に開催された 2016 Cisco Live で、同社の CEO である Chuck Robbins が発表したのは、エンタープライズのために改善されたネットワーク・セキュリティを提供するための、新しいクラウド・ポリシー管理システムとソフトウェアである。
 
The Cisco Defense Orchestrator is a cloud-based portal that connects on-ground infrastructure and pulls it into the cloud. The Defense Orchestrator allows for security policy analysis, policy orchestration and automation, as well as monitoring and reporting to simplify policy management from the cloud.
 
cisco_chuckCisco CEO Chuck Robbins at Cisco Live 2016.
Image: Cisco
 
それが Cisco Defense Orchestrator と呼ばれるクラウド・ベースのポータルであり、現場のインフラを接続し、それらとクラウドに取り込むものである。そして、セキュリティ・ポリシー分析や、ポリシーのオーケストレーションと自動化を達成し、さらには、クラウドからのポリシー管理を簡素化するための、モニタリングとレポートの機能を実現する。
 
“We’ve got this deployed with early customers. We find customers have different policies across their entire network,” Robbins said. The Orchestrator, however, will give them consistent security management from the cloud and allow users to react to emerging threats faster.
 
Robbins は、「すでにアーリー・ステージの顧客に対して、すでにデプロイメントが開始されている。そして、私たちは、ネットワーク全体を、異なるポリシーで管理している顧客を探しているところだ」と述べている。そして、Orchestrator は、クラウドから一貫したセキュリティ管理を提供し、顧客が遭遇する新たな脅威に対して、迅速な対応を可能するものでもある。
 
“When you see a critical threat, you need to be able to move quickly,” Robbins said.
 
Robbins は、「重大な侵害が見つかれば、それを、迅速に切り離す必要があるはずだ」と述べている。
 
In the morning’s second announcement, Robbins said that Cisco is using advanced machine learning to detect threats. The Cisco Stealthwatch Learning Network License is a simple software upgrade that gives organizations the ability to determine where the most advanced threats are within their network, no matter how deep it goes.
 
この日の二つ目の発表において、Cisco はセキュリティ上の脅威を検出するために、高度な機械学習を使用していると述べた。その Cisco Stealthwatch Learning Network License は、シンプルなソフトウェア・アップグレードとして提供され、顧客に対して新たな機能を提供するものとなる。具体的に言うと、顧客のネットワーク内に潜み、破壊力を最も高めている脅威を、あらゆる深度において見つけ出す能力が提供されるという。
 
“Perimeter security isn’t sufficient any more,” Robbins said.
 
Robbins は、「境界線を保護するだけのセキュリティでは、もはや十分な対処が不可能になっている」と発言している。
 
cisco_stealthImage: Teena Maddox TechRepublic
 
The announcements were made to the more than 28,000 attendees at Cisco Live, which is being held at the Mandalay Bay Conference Center and runs through July 14. The company will touch on a variety of topics throughout the week, including IoT, drones, connected cities, and the cloud.
 
一連のアナウンスメントは、Mandalay Bay Conference Center で 7月14日までを回開催された Cisco Live で、28,000名の参加者に対して発信された。同社は、IoT/ドローン/コネクテッド・シティ/クラウドなどを含む、さまざまなトピックに触れていた。
 
“A year ago I joked technology had moved from the basement to the boardroom. But now technology is fundamentally the strategy of every organization,” Robbins said.
 
「テクノロジーは地下室から役員室へと移動すると、一年前に冗談を言った。しかし、いまやテクノロジーは、すべての組織における戦略の基本となった」と、Robbins は発言している。
 
Innovation in technology has to start at the top, whether it’s a CEO of a company, a mayor of a city, or the prime minister of a country, Robbins said.
 
そして彼は、テクノロジーにおけるイノベーションは、企業の CEO や、自治体の市長、または国家の首相といった、トップから始まっていると述べている。
 
“We hit an inflection point in 2015,” Robbins said. “We moved through this time where we were discussing what it was, what is IoT, IoE, digitization, what is it. We’ve moved to a place now where every organization is trying to understand what does it mean to me, what does it mean to us, and what should we be doing in the context of all the technology that is available.”
 
さらに彼は、「私たちは、2015年に、進むべき方向性の変化に遭遇した。その時期をくぐり抜けながら、私たちは、これまでの事につて、そして IoT/IoE/ディジタライゼーションについて、議論を重ねてきた。そして、私たちがたどり着いた場所は、個人にとって、また、社会にとって意味のあるものを、それぞれが理解しようとする世界だった。言い換えるなら、あらゆるテクノロジーの文脈の中で、私たちが進めるべきものが、実現されていく世界である」と述べている。
 
Robbins also talked about Cisco’s push to acquire companies, mentioning that Cisco has already acquired more than 190 companies, and 15 of those have happened since he became CEO in May 2015. Recent acquisitions include Jasper Technologies.
 
Robbins は、Cisco における企業買収についても触れた。同社は、これまでに 190h社以上の企業を買収してきたが、彼が CEO に就任した 2015年5月以来、その数は15社に昇るという。もちろん、直近の買収は、Jasper Technologies である。
 
“Jasper is the largest commercially-available IoT platform in the world. There are currently 31 million devices connected to Jasper. That’s a good start. We’re adding a million a month right now. As an example, there are 8 million connected vehicles on the Jasper platform today. This is a really important acquisition for us,” Robbins said.
 
「Jasper は、世界で最大の 商用 IoT プラットフォームである。現時点で、Jasper は 3100万のコネクテッド・デバイスを有している。それは、私たちにとって素晴らしスタート・ポイントであり、また、いまは 100万/月のペースで、デバイスが追加されている。たとえば、現時点で 800万のコネクテッド・カーが、Jasper にはある。つまり、私たちにとって、きわめて重要な買収なのである」と、Robbins は述べている。
 
After an acquisition, knowing when to integrate it quickly, or keeping it separate is key. With the acquisition of Lancope, they quickly integrated it in order to hone Lancope’s Stealthwatch product into the one that Cisco announced today.
 
なんらかの買収が行われた後には、素早く統合するのか、もしくは、別々の状況を維持するのかというという判断が、とても重要になる。たとえば、Lancope の買収の場合は、今日の Cisco がアナウンスしたように、そのプロダクトの中に Lancope の Stealthwatch を統合するという判断が下された。
 
“Our acquisition strategy is core. It’s core to our overall innovation strategy,” Robbins said.
 
「私たちの買収戦略は、コアに直結するものになる。つまり、その事自体が、全社的なイノベーション戦略の中核なのだ」と、Robbins は述べている。
 
Innovation will likely continue at Cisco, with the company spending $6 billion annually on R&D, and with $2.2 billion invested in startups around the globe, he said.
 
Cisco では、R&D に年間で $6 billion を費やし、また、世界中のスタートアップに $2.2 billion を投資することで、そのイノベーションが継続されるとも、Robbins は発言している。
 
Last August, Apple and Cisco announced a strategic partnership for iOS enterprise users. At the keynote, Robbins said he’s often asked what happened to that deal and for its status. He said, “Well, we went to work. We’re almost ready to launch.”
 
昨年の 8月に、Apple と Cisco は、エンタープライズ iOS ユーザーのために、戦略的パートナーシップを発表した。今回のキーノートで Robbins は、その契約の内容や状況について質問されることが多いと説明していたが、「両社は協調しており、立ち上げの準備がほぼ整ってきた」とも発言している。
 
Apple CEO Tim Cook appeared in a video at the keynote, and mentioned the Cisco partnership, but didn’t give specifics on the partnership, other than mentioning Cisco’s new Spark app and how it will integrate with the iPhone and iOS 10.
 
キーノートには、Apple の CEO である Tim Cook もビデオで出演し、Cisco とのパートナーシップについて述べている。しかし、Cisco の新しい Spark アプリが、iPhone と iOS10 に統合されると言及したのみであり、それ以外のパートナーシップについては、詳細は提供されていない。
 
As reported in ZDNet, Cisco’s third quarter earnings were better than expected, with fiscal third quarter earnings of $2.3 billion, or 46 cents a share, on revenue of $12 billion. Although, that’s down from $12.1 billion during the same period the previous year. Excluding the company’s divested video business, sales were up 3%. Non-GAAP earnings were 57 cents a share, two cents ahead of expectations.
 
ZDNet がレポートしたように、Cisco の業績は予想を上回るものとなっている。同社の会計年度 Q3 (2月〜4月) は、$12 billion の売上と、$2.3 billion の純利 (1株あたり46セント) となるが、前年同期の $12.1 billion と比べると、若干のダウンとなる。同社が売却したビデオ事業を除くと、売上高は 3% ほど増加している。また、Non-GAAPベースの利益は、1株あたり 57 セントであり、予想を  2セント上回っている。
 
ーーーーー
Cisco文中の、「テクノロジーは地下室から役員室へ」という話は、最近のトレンドを表す、とても面白い表現だと思います。先週に、「NEC と 機械学習:未知のサイバー攻撃を検出し、ダメージを最小に抑える」という抄訳をポストしていますが、大まかなところで、同じ方向性を示しているように思えます。未経験のサイバー侵害を、クラウドと機械学習により防ぐという、この Cisco のソリューションに注目ですね! _AC Stamp
ーーーーー
<関連>
IBM Watson IoT と Cisco Fog が連携: 新たな IoT の形態が生まれるのか?
IoT は、分散コンピューティングへの揺り戻し? そして Fog は?
IoT の推進には Fog コンピューティングが不可欠だ: その理由を考えてみよう!
Cloud の調査: クラウド・ポリシーの運用に関して、適切な戦略をもつ企業は1%にすぎない
CloudFlare は ”Cisco as a Service” :Google や Microsoft などから出資を取りつけた!
 

Comments Off on Cisco のネットワーク・セキュリティは、機械学習とクラウドが供給する!

NEC と 機械学習:未知のサイバー攻撃を検出し、ダメージを最小に抑える

Posted in .Chronicle, AI ML, Asia, Security by agilecat.cloud on August 9, 2016
NEC technology uses AI to automatically detect unknown cyberattacks
Networks Asia staff – Thursday, June 23, 2016
http://www.networksasia.net/article/nec-technology-uses-ai-automatically-detect-unknown-cyberattacks.1466614006
 
Networks_Asia
 
NEC Corporation has announced the development of a “system operations-visualization and anomaly-analysis technology” that uses artificial intelligence (AI) to automatically detect unknown cyber-attacks against social infrastructure and enterprise systems.
 
NEC Corporation が、システム運用の可視化と、異常分析のテクノロジーの開発について発表した。それは、社会インフラや企業システムに対する、未知のサイバー攻撃を自動的に検出するために、人工知能(AI)を用いるものとなる。
 
SecurityBlue Coat Photos
Flickr
 
The new technology learns (through machine learning) the normal state of OS-level operations (program start-up, file access, communications, etc.) for entire ICT systems, including PCs and servers. It then carries out real-time comparisons and analysis of current operations in the system’s normal state and automatically isolates particular points that deviate from the normal state by using system operation tools and Software-Defined Networking (SDN).
 
この新しいテクノロジーは、PC やサーバーを含む ICT システム全体において、機械学習を通して OS レベルの正常な状態 (プログラムの起動/ファイル・アクセス/通信など) を取得していく。続いて、学習されたシステムの正常状態と、運用中のシステム状態をリアルタイムで比較し、その違いを分析していく。そして、システム・オペレーション・ツールと SDN (Software-Defined Networking) を用いて、正常な状態から逸脱している特定のポイントを、システムから隔離していく。
 
Further, a detailed knowledge of the system behavior makes it possible to identify the extent of damage 90% faster than the time required in conventional manual investigation. Accurate anomaly detection and quick specification of damaged areas by the new technology minimize the damage from cyber-attacks and enable recovery without stopping an entire user-system.
 
さらに、システムの振る舞いに関する詳細なナレッジを用いて、被ったダメージの程度を、従来からの手作業による調査と比較して、90% も短縮した時間で識別する。この新しいテクノロジーが実現する、異常検出の正確さと、ダメージ・エリアの迅速な検出により、サイバー攻撃による被害を最小限に抑えること、そして、システム全体を停止せずに復旧することが可能になる。
 
“It is remarkably difficult for current cyber-attack countermeasures, which are carried out based on known attack methods, to protect systems against unknown attacks. The new technology, which is based only on subtle changes observed in OS-level behavior as a consequence of attacks, rather than on the attack methods, enables an innovative approach to deal with completely new cyber-attacks,” said Motoo Nishihara General Manager, Cloud System Research Laboratories, NEC Corporation.
 
NEC Corporation の GM of Cloud System Research Laboratories である Motoo Nishihara は、「現状において、サイバー攻撃への対策が著しく困難なのは、既知の攻撃手法をベースにして、未知の攻撃からシステムを保護しようとするからだ。この新しいテクノロジーでは、攻撃の手法を分析するのではなく、OS レベルでの振る舞いの、微妙な変化が観察される。それにより、未知のサイバー攻撃が対象であっても、対応が可能になるという、革新的なアプローチが実現される」と述べている。
 
NEC conducted trials of the technology on its in-house ICT system and found that it was able to detect all simulated attacks. Going forward, NEC will carry out trials on systems serving critical infrastructure, such as power plants and factories, aiming to commercialize the technology by the end of FY2016.
 
NEC は、社内の ICT システム上で、このテクノロジーのトライアルを実施し、すべての攻撃シミュレーションの検出が可能であったと述べている。これからのスケジュールであるが、NEC は発電所や工場などで、重要なインフラを提供するシステム上でトライアルと実施し、2016年度の終わりまでに、このテクノロジーの商用化を目指すという。
 
As part of its focus on Solutions for Society, NEC is pursuing the development of this technology and other advanced technologies that contribute to the enhancement of cyber security measures.
 
NEC は、Solutions for Society へのフォーカスの一環として、このテクノロジーや、他の高度なテクノロジーの開発を推進し、サイバー・セキュリティ対策の向上に寄与していくと述べている。
 
ーーーーー
asia-pacific 2IoT が注目を浴びていますが、その前に解決すべきものとしてセキュリティがあります。そして、膨大な数のデバイスやセンサーのネットワークでは、何らかの自動化されたソリューションが必要になるでしょう。そのためには、ソフトウェアが状況を判断し、自身で操作し、その結果を学んでいくという、機械学習が最適なのは明らかです。これまでの、境界線の防御というソリューションだけでは、サーバー攻撃に耐えられなくなっています。NEC のテクノロジーに期待したいですね。_AC Stamp
ーーーーー
<関連>
Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している
サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータを1枚のチャートで!
サービス・プロバイダーと暗号化:政府が要求する情報開示に対抗するためなのか?
ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している
クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
 

Comments Off on NEC と 機械学習:未知のサイバー攻撃を検出し、ダメージを最小に抑える

Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している

Posted in On Monday, Privacy, Security by agilecat.cloud on July 25, 2016
Shadow IT Risk: 30x Increase in Third-Party Apps Used on Enterprise Networks
Dick Weisinger – July 20th, 2016
http://formtek.com/blog/shadow-it-risk-30x-increase-in-third-party-apps-used-on-enterprise-networks/
 
_ formtek
The risks associated with shadow IT have exploded in size over the last couple of years.  A survey of ten million users with personal devices connected to enterprise systems found nearly 160,000 different apps being used, a 30 times increase over the number of apps found to be used in 2014.  The average number of apps used at any one enterprise among all companies surveyed was 733.  More than a quarter of those apps were classified as high risk and 58 percent as medium risk.
 
この数年間において、シャドウ IT に関連するリスクが、爆発的に高まっている。エンタープライズ・システムに接続された、パーソナル・デバイスを所有する、1000万人のユーザーに対する調査では、約 16万種類のアプリが使用されるという状況が明らかになっている。それは、2014年の時点で使用されていたアプリと比べて、30倍に達する値である。また、今回の調査の対象となった企業で、日常的に使用されているシャドウ・アプリの数は、平均で 773 であったという。その中で、高リスクだと分類されるアプリは 25% に達し、中リスクとしてされるものは 58% に達したという。
 
Dali_5The report was conducted by the company CloudLock and used a risk evaluation metric called Cloud Application Risk Index (CARI). Each app was scored on factors like community trust ratings, past breaches, and application threat intelligence.
 
このレポートは、CloudLock から提供されたものであり、また、リスクを評価するために、Cloud Application Risk Index (CARI) という指標が用いられている。
 
それぞれのアプリは、コミュニティにおける信頼や、過去における侵害行為、そして、脅威に対するインテリジェンスといった、要因を用いて評価されている。
 
Interestingly, while healthcare has seen a spike in recently reported breaches, that industry reported the lowest number of third party apps connecting to the network (138 on average), while industries like retail and manufacturing had more than 2000 different apps having access to the network.  The report found that “in industries with more tech-savvy users, applications are abundant and increasing in use at faster rates.”
 
興味深いことに、このところ侵害の報告が絶えないヘルスケア業界では、そのネットワークに接続されるサードパーティ・アプリが、最低数(平均で 138)だったと報告されている。その一方で、小売業や製造業などでは、そのネットワークにアクセスするサードパーティ・アプリが、2000種類以上に昇ったとされる。このレポートは、「テクノロジーに精通したユーザーが多い業界ほど、サードパーティ・アプリが豊富であり、また、その数も急速に増大している」と述べている。
 
Kaya Firat, CloudLock director of customer insights and analytics, said that “the shift to the cloud creates a new, virtual security perimeter that includes third-party apps granted access to corporate systems.  Today, most employees leverage a wide variety of apps to get their jobs done efficiently, unwittingly exposing corporate data and systems to malware and the possibility of data theft.”
 
CloudLock の Director of Customer Insights and Analytics である Kaya Firat は、「クラウドへの移行が、仮想的なセキュリティ境界線を生み出し、企業のシステムへのアクセスできるサードパーティ・アプリを、その中に取り込んでいる。現時点において、ほとんどの従業員が、自身の作業を効率よくこなすために、多様なアプリを活用している。それらが、知らず知らずのうちに、企業のデータおよびシステムを露出させ、マルウェアなどによるデータ侵害の可能性を高めている」と述べている
 
ーーーーー
On Mondayセキュリティの境界線を守ることは、もちろん重要なことですが、それだけでは、すでに対処できない状況に至っていることが、この調査の結果から読み取れます。先日に、「サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータをチャートで!」という抄訳をポストしましたが、大半の企業が、そのような実態を把握しているとも推測できます。つまり、シャドウ IT だけを厳しく制限しても、万全のセキュリティ対策が整うというわけでもないのでしょう。その一方で、シャドウ IT は個人の生産性を高めることで、企業の生産性も高めるという、プラスの側面も持っているのです。なにやら、セキュリティのポリシーとソリューションが、曲がり角に差し掛かっているように思えます。_AC Stamp
ーーーーー
<関連>
Serverless Architecture の調査: 利便性においてクラウドがオープンソースを上回る?
Data Security の調査: 政府が要求する情報開示と、暗号化の関係とは?
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
nternet Speed の調査: ワイヤレスやメタルを使って1G 接続を安価に達成!
Machine Learning の調査: Google のニューラル・ネットワークが、機械学習を身近にする
 

Comments Off on Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している

サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータを1枚のチャートで!

Posted in IBM, Research, Security by agilecat.cloud on July 15, 2016
Most Cyber Attacks Are An Inside Job
Martin Armstrong – Jun 9, 2016
https://www.statista.com/chart/4994/most-cyber-attacks-are-an-inside-job/
 
_ Statista
 
Cyber attacks are a constant threat to businesses around the world with vast sums of money being spent to protect against them. The image of some nefarious character plotting in his or her bedroom is one most of us have when thinking about hackers and cyber criminals. While in 2015, 40 percent of attacks stemmed from ‘outsiders’, a surprising 60 percent were actually perpetrated by company insiders.
 
サイバー攻撃は、世界中の企業に対して継続的な脅威をもたらし、また、防御においては巨額の対価を費やさせている。また、ハッカーやサイバー犯罪者について考えるなら、人々の寝室に忍びこむような極悪非道な存在に、すべての人々が付きまとわれていることになる。そして、2015年においては、攻撃の 40% が部外者により引き起こされているが、残りの 60% はインサイダーにより引き起こされているという、驚くべき調査結果が明らかになった。
 
most_cyber_attacks_are_an_inside_jobClick to Large >>>
 
This chart shows the type of people that committed cyber attacks in 2015.
 
IBM, who produced the figures based on information from over 8,000 of their clients devices, revealed that although 15.5 percent of such ‘attacks’ were caused inadvertently, 44.5 percent were deemed to have been malicious.
 
IBM が、同社における 8,000 台以上のクライアント・デバイスを調査し、そこから統計値を算出した。そこで明らかになったのは、インサーダー攻撃と疑われる中の、15.5% は不注意に起因するものであり、44.5% は悪意を伴うものであったという事実だ。
 
An insider is defined as anyone who has physical or remote access to a company’s assets. IBM note that although this would often be an employee, it can also mean business partners or maintenance contractors – people you trust enough to grant system access to. Insiders not only have this access, they may also be aware of your weaknesses and thus exploit them more effectively than an outside agent might be able to.
 
ここで言うインサイダーの定義とは、同社のアセットに対して、物理的なアクセスもしくは、リモートによるアクセスが可能な人々となる。そして IBM は、その多くが従業員であるが、ビジネス・パートナーやメンテナンス契約者も含まれる点に、注意して欲しいと述べている。つまり、システムへのアクセス権を付与するほどの、十分に信頼されている社外のインサイダーが、このデータには含まれていることなる。こうした、社外のインサイダーたちは、アクセス権を有しているだけではなく、セキュリティ上の弱点も把握していると捉えるべきだ。したがって、社外の悪質な組織よりも、狡猾に振る舞うことが可能だと理解すべきなのだろう。
 
ーーーーー
research_552014年の末にハッカーたちが Sony Pictures に侵入し、大きな騒ぎに発展したことがありましたが、このときは同社内に物資的に忍び込んだことが事件の発端でした。しかし、最初のセキュリティが突破されても、セキュリティの階層を用いていれば、大量の情報流出は防げたと指摘されていたように、その後の対応策にも不備があっようです。本文で紹介されているデータですが、このような貴重なものを公開してくれた IBM に感謝です。そして、社外のインサイダーに注意すべきという、とても有益な情報を提示してくれたことにも感謝ですね。_AC Stamp
ーーーーー
<関連>
サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?
Google が排除したマルウェア:14本ものアプリを不正にダウンロードする悪質なものだった!
サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう
ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している
データ損失の原因を比較すると、ユーザー・エラーがハッキングを圧倒的に上回る
 

Comments Off on サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータを1枚のチャートで!

Data Security の調査: サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?

Posted in Government, On Monday, Privacy, Security by agilecat.cloud on July 11, 2016
Data Security: Tech Businesses Adopt Encryption to Avoid Government Requests
Dick Weisinger – July 6th, 2016
http://formtek.com/blog/data-security-tech-businesses-adopt-encryption-to-avoid-government-requests/
_ formtek
Free email.  Free chat.  Free online storage.  Consumers have had a lot of free online services available.  But the tradeoff is that the information was also available to the vendor hosting or enabling the free use of that data.  Business like Google, Facebook and Microsoft have learned who you are and what you do, and most of all, how best to present advertising to you.  It’s the revenues that these companies generate from advertising after all that enable them to offer up free services.
 
無料のメールに、チャットに、オンライン・ストレージ。 コンシューマたちが利用できる、たくさんのフリー・オンライン・サービスが提供されている。しかし、ユーザーをホスティングするプロバイダーも、トレードオフとして、それらのデータを利用している。Google や、Facebook や、Microsoft などは、あなたが誰であり、何をしたいのかを学習し、あなたにとってベストな広告を提供しようとする。つまり、それらのプロバイダーは、無料のサービスを提供した後に、広告から発生する収益を得ていくのである。
 
Klimt_4But increasingly government agencies are trying to get access to the troves of data collected or managed by these companies.  There has been increasing publicity of cases where businesses have been asked to provide the government information.  Whether they have cooperate or resist, there are often legal fees and unwanted publicity.
 
そして政府機関も、それらのプロバイダーが収集/管理するデータに対して、アクセスを取得しようとしている。実際のところ、それらの情報を提供するよう、政府が企業に要求するという事例が増加している。企業として、協力するにしても、抵抗するにしても、大半のケースで必要となるのは、不要なはずの情報公開であり、また、弁護士に対する費用である。
 
On the defense, many businesses are deciding that the best option for them is to keep access to as little as possible of the information which pass through their services.  They see encryption as a way for them to extract themselves from legal problems.  If data is encrypted by the customer using keys not available to the service provider, the service provider would then no longer control access to sensitive information and be the target of government demands.  This would include securing services like storage, email and chat with encryption.
 
企業にとって、防衛するための最良の選択肢は、それらのサービスを通過する情報へのアクセスを、可能な限り少なくすることだとされる。つまり、法的な問題から、プロバイダーとしての立場を回避する方法として、暗号化が有益だとみなされているのだ。もし、ユーザーによりデータが暗号化され、サービス・プロバイダーに鍵がなければ、もはやセンシティブな情報に対して、サービス・プロバイダーはアクセスを失い、また、政府からの要求も生じなくなる。その対象には、暗号化を用いるメール/チャット/オンライン・ストレージといった、セキュアなサービスも含まれるだろう。
 
Larry Gadea, founder and chief executive of Envoy, said that “we have to keep as little [information] as possible so that even if the government or some other entity wanted access to it, we’d be able to say that we don’t have it… For a small startup trying to iterate quickly, it definitely slows things down.  But in the long run, it’s a competitive advantage and it reduces risk on our company. I can sleep better at night.”
 
Envoy の CEO である Larry Gadea は、「私たちは、保持する情報を、可能な限り少なくする必要がある。そうすれば、政府の機関などがアクセスを望む場合であっても、あなた方が必要とする情報は無いと言い返せるだろう。サービスの更新サイクルを高めたい、小規模なスタートアップにとって、そのような措置はスピードを奪うものとなる。しかし、長期的に考えてみると、それにより競争上の優位性が確立され、また、リスクの低減にもつながるはずだ。間違いなく、夜もぐっすり眠れるようになる」と述べている
 
Facebook’s WhatsApp, the Viper messaging app in Europe, Cloudera and Box have all added end-to-end encryption options that enable customers alone to be able to access data that is stored and transmitted with these services.
 
Facebook の WhatsApp や、Europe の Viper、そして Cloudera や Box などは、End-to-End の暗号化オプションを追加している。つまり、それらのサービスに保存されるデータや、そこから送信されるデータにアクセスできるのは、ユーザーだけに限定されるようになるのだ。
 
Marc Andreessen in a recent interview with the Washington Post, said that “engineers are not inherently anti-government, but they are becoming radicalized, because they believe that the FBI, in particular, and the U.S. government, more broadly, wants to outlaw encryption.”
 
Marc Andreessen は Washington Post のインタビューで、「エンジニアたちは、政府に対して本質的に対抗するものではないが、その考え方を改めつつある。なぜなら、政府や FBI などが暗号化の禁止について、より広い範囲で求めていると、エンジニアたちが確信しているからだ」と、以前に述べていた。
 
ーーーーー
On Monday6月30日の Wired に、「渡米するのに SNS アカウントの提出が必要になるかもしれない」という記事がポストされていましたが、テロや犯罪の防止/調査のために、それぞれの政府が一番に必要とするのは、個人の履歴が残されているオンライン上のデータとなるのでしょう。そして、さまざまなプロバイダーたちが、暗号化へと進んでいくのは、セキュアなサービスを提供するだけではなく、政府機関からの要請に対して、自身の負荷を軽減するという意味もあるのですね。インターネットにおける個人と政府の関係は、なかなか落とし所が得られない、永遠のテーマなのでしょう。_AC Stamp
ーーーーー
<関連>
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
nternet Speed の調査: ワイヤレスやメタルを使って1G 接続を安価に達成!
Machine Learning の調査: Google のニューラル・ネットワークが、機械学習を身近にする
AI の調査: すべてのメジャー・クラウドが、人工知能をプッシュする時代になってきた!
IoT and Security の調査: ウェアラブル/BYOD のポリシーが、企業のセキュリティ
 

Comments Off on Data Security の調査: サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?

Google が排除した Android マルウェアは、14本ものアプリを不正にダウンロードする悪質なものだった!

Posted in .Chronicle, Google, Mobile, Security by agilecat.cloud on July 6, 2016
Google removes malware that installed an app every 2 minutes
Robin Sinha – Jun 29, 2016
http://timesofindia.indiatimes.com/tech/tech-news/Google-removes-malware-that-installed-an-app-every-2-minutes/articleshow/52973795.cms
 
_ Times of India
 
Google together with Lookout, a mobile security company, has successfully taken down the auto-rooting malware app that was said to be silently rooting Android device and install other apps without user permission.
 
モバイル・セキュリティ会社である Lookout と Google が協調し、秘密裏に Android デバイスのルートを取り、ユーザーの許可なしに他のアプリをインストールしたとされる、オート・ルート・マルウェア・アプリを引きずり下ろした。
 
Android MalwareThe app called LevelDropper on Google Store was discovered by the security firm Lookout last week. The app is basically virtual version of a flat level calibration tool that users can keep on table or any other surface to check if they are really flat.
 
この、Google Store に置かれていた LevelDropper と呼ばれるアプリは、セキュリティ会社 Lookout により、その本性を明らかにされた。そのアプリは、テーブルなどの面がフラットであるかどうかをキャリブレーションする、仮想的なツールであったという。
 
At first glance, LevelDropper looks like a simple app to use. However, as Lookout says in its blog, on running a deeper analysis “it turned out to conceal its malicious behaviour.”
 
一見したところ、LevelDropper はシンプルなアプリに思える。しかし、Lookout のディープな分析によると、悪意のある動作が隠されていることが判明した。
 
The app was found to be silently rooting the device and installed 14 apps within 30 minutes of its installation, which means almost 1 app in every 2 minutes.
 
このアプリは、デバイスを無断で取得し、自身がインストールされてから 30分のうちに、14種類のアプリをインストールしていることが分かった。そのペースは、2分に1本というスピードであったという。
 
ーーーーー
mobile_55昨日の、「Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!」というポストには、「モバイル・マルウェアの選択肢が提供され、異なる種類のサイバー犯罪者たちである、プロの集団や組織だったギャングから、経験豊富なフォーラムの読者などが、それらを悪用する」という状況にいたっていると書かれていました。Android でルートを取られてしまっては、ひとたまりも有りませんのが、そのような悪質なツールが、アンダーグラウンドに出回っていないこととを願うのみです。アプリのマーケットが賑わうことは、とても重要なことだと思いますが、事前審査のハードルを上げるなどの処置が必要になってくるのでしょうか? そんなことを考えてしまうほど、衝撃的な出来事です。 _AC Stamp
ーーーーー
<関連>
サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう
ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している
データ損失の原因を比較すると、ユーザー・エラーがハッキングを圧倒的に上回る
DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!
クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
 

Comments Off on Google が排除した Android マルウェアは、14本ものアプリを不正にダウンロードする悪質なものだった!

%d bloggers like this: