Agile Cat — in the cloud

サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう

Posted in AI ML, Research, Security, Strategy by agilecat.cloud on June 28, 2016
Why automation is the key to the future of cyber security
By Gabby Nizri, CEO Ayehu | Thursday, May 5, 2016 – 23:40
http://www.networksasia.net/article/why-automation-key-future-cyber-security.1462462851
  
_Network Asia
 
In 2015 there were 781 publicized cyber security breaches which resulted in more than 169 million personal records being exposed – a number that’s steadily on the rise year over year. And with notable names like BlueCross, Harvard and Target being tossed into the mix, it’s obvious that no company is safe. Yet, only 38% of organizations across the globe can confidently say they are prepared to handle a sophisticated cyber-attack.
 
2015年には、781件のサイバー・セキュリティ侵害があったと公表されている。この、1.69億人以上にもおよぶ、個人の記録が漏洩したという数字は、前年比で着実に増加していることになる。そして、BlueCross/Harvard/Target といった著名な組織が混乱に陥ったことで、安全な企業など存在しないという事実が突きつけられている。さらに言うなら、狡猾なサイバー攻撃に対処するための、準備が整っていると自信を持って宣言できるのは、グローバルな組織の 38% に過ぎないとされる。
 
Security AutomationImage Wikipedia 
 
The numbers don’t lie. Cyber criminals are becoming savvier and their attacks are increasing faster than companies can keep up. Furthermore, it’s becoming increasingly evident that traditional methods, like anti-malware software, are no longer sufficient to keep sensitive data safe. To address this glaring need, many forward-thinking IT executives are fortifying their cyber security strategy using automation as a tool for greater defense.
 
数字は嘘をつかない。サイバー犯罪者たちは抜け目なくなり、また、その攻撃のスピードに企業が追い付くことが困難になってきている。そして、マルウェア対策ソフトウェアのような伝統的な方法では、機密性の高いデータを保持するのに、もはや十分でないことが明らかになってた。この明白なニーズに対処するために、多くの IT 担当役員たちが前向きに取り組んでいるのは、さらなる防衛のためのツールとしてオートメーションを用いる、サイバー・セキュリティ戦略である。
 
Perhaps even as recent as a decade ago, the majority of organizations were adequately prepared for cyber-attacks. Today IT is up against advanced persistent threats (APTs) and, more importantly, these attacks are being spearheaded not by human assailants, but by automated bots – droves and droves of them.
 
おそらく、10年前と同様に、大部分の組織はサイバー攻撃に対して、いまも十分な準備を整えている。しかし、いまの IT は、APT (advanced persistent threats:高度な持続性を持った攻撃) に直面しており、それらの波状的な攻撃が、人間ではなく自動化されたボットにより引き起こされていることが重要な論点となる。
 
Simply put, IT personnel are no match for such intensive, sustained attacks. Not only are humans incapable of keeping up with the sheer volume of incoming threats, but their ability to make quick and highly-impactful decisions to manually address such an attack is equally inefficient. This is why automation is becoming such a powerful and effective component of cyber security incident response. To combat the onslaught of incoming threats, organizations must employ an army of equivalent strength and sophistication.
 
簡単に言うと、このような集中的/持続的な攻撃に対して、IT 担当者は歯が立たない。外部からの膨大な量の攻撃に対して、人間の能力が追い付かないだけではなく、このような攻撃に対処するための、迅速で的確な意思決定を行う能力についても、同じような問題が発生してしまう。そこに、サイバー・セキュリティ・インシデントに対応するための、強力で効果的な要素として、自動化が浮かび上がる理由がある。組織は、侵入してくる脅威の猛攻撃に対抗するために、同等の強度と洗練性を持った戦力を配備しなければならない。
 
Essentially, it’s fighting fire with fire – the battle of the good bots against those that aim to do your business harm.
 
この戦いは、ビジネスに被害を与えるボットに対して、善良なボットで対応するという、毒をもって毒を制すという戦いである。
 
So what’s holding companies back? Well, for starters, there are a number of concerns around incorporating automation into cyber security:
 
したがって、躊躇する企業もあるだろう。とは言え、サイバー・セキュリティへの自動化は必須であるため、それに取り組む際に検討しておくべき、いくつかの懸念についてリストアップしておく。
 
Loss of Control – In many instances, the biggest hurdle to automation is simply a perceived loss of control. In reality, the right automation tool can actually provide a greater level of visibility and enhanced oversight into the entire cyber security process.
 
多くのケースにおいて、自動化における最大のハードルは、制御が見えなくなるというシンプルなものである。しかし、適切な自動化ツールは、全体的なサイバー・セキュリティ・プロセスにおいて、高度なレベルの可視性を達成し、監視能力を強化していく。
 
Lack of Trust  It’s easy for a highly-skilled human worker to feel as though they are more capable of managing incident response than a machine could. Distrust of technology can be an incredibly big hurdle to overcome, but ultimately – given the shift in type, frequency and complexity of attacks – it’s a futile argument.
 
セキュリティに精通した人々は、インシデント対応の管理において、マシンより優れていると捉えるのは、とても容易なことである。テクノロジーへの不信感は、この問題を克服するための大きなハードルになり得る。しかし、最終的には攻撃の種類/頻度/複雑さが前提となるため、それも無益な議論だろう。
 
Fear of Change  Perhaps the biggest misconception of automation is the idea that its adoption spells the certain demise of the human workforce. What will happen when technology takes over the IR process? Will the IT department be replaced by robots? The fact is that while automation is certainly changing the way people work, its creating just about as many opportunities as it is eliminating them. To address these perceived disadvantages, there are a number of significant truths about automation’s role in cyber security.
 
おそらく、自動化の採用における最大の誤解は、人間による作業が否定されるという点に集約されるだろう。テクノロジーが IR (incident response ) プロセスを引き継ぐとき、何が起こるのだろうか?IT 部門は、ロボットにより置き換えられるのだろうか?実際のところ、自動化により人々の仕事が変化していくことになる。つまり、消えていく作業の分だけ、新しい作業が発生していくのだ。人間による理解という問題に対処するため、自動化されたサイバー・セキュリティの役割には、いくつかの重要な機能が含まれている。
 
Uniform Strength  No military leader would march onto the battlefield with an army that is significantly smaller in size, strength or skill than its enemy. This same concept can and should be applied to the critical task of cyber security. Automation provides the ability to match incoming attacks stride for stride, affording the greatest level of protection possible.
 
戦場へ向かう際に、規模/戦力/技能という面で、敵よりも劣った軍隊は望まれない。それと同じ概念が、サイバー・セキュリティにおける重要なタスクにも適用されるべきだ。自動化により、侵入していく攻撃に合わせた能力が提供され、また、可能とされる最高レベルの保護が達成される。
 
Increased Efficiency  Adding automation into the IR process helps to streamline workflows and create a much more uniform and efficient environment. So, not only does the organization become stronger in terms of security, but it also becomes more cost-effective across the board.
 
IR (incident response ) プロセスに自動化を加えることで、防御のためのワークフローの合理化が促進され、また、はるかに均一で効率の良い環境が達成される。したがって、自動化に取り組む組織は、セキュリティ面で強くなるだけではなく、全体的な費用対効果の面でも優位に立つことになる。
 
Fewer Errors  Many of the most noteworthy cyber breaches in recent years have come at the hands of well-intentioned yet highly overworked humans. Even the most skilled IT professional is prone to make mistakes from time to time. Unfortunately, some errors can prove to be incredibly costly. Automation eliminates this problem by removing the human element from some or all of the process.
 
この数年において、意志はあっても時間がないという人々のカベを突き破って、数多くの注目すべきサイバー侵害が発生している。最も熟練した IT プロフェッショナルであっても、間違いを犯すことがある。残念ながら、些細な間違えが、膨大なにコストを発生させることも証明されている。自動化プロセスにより、あらゆる属人的な要素を排除することで、この問題は解消される。
 
Better Decision Making  One of the biggest challenges IT leaders face is the monumental task of making critical business decisions on the fly. Another benefit of automation is the ability it provides to gather, analyze and prioritize crucial data at the click of a button, further enhancing the threat detection and incident management process.
 
IT リーダーが直面する最大級の課題として、重要なビジネス上の意思決定を逐次的に処理していくという、重要な役割がある。自動化における別のメリットは、重要なデータの収集/分析/評価を、ボタンをクリックするだけで提供する能力である。それにより、脅威の検出および、インシデントの管理プロセスが強化されていく。
 
With the average annual cost of cyber-attacks ranging anywhere from $38,000 for small businesses to upwards of $400 billion for global enterprises, the topic of cyber security is something that should be on the minds of every business leader today. More importantly, the strategies currently in place must be properly audited and sufficiently fortified if a company is to avoid becoming the next victim.
 
サイバー攻撃による被害額を年間で均してみると、中小企業で $38,000、グローバル企業で $400 billion というレベルに至っている。したがって、サイバー・セキュリティのトピックは、すべてのビジネス・リーダーたちが考えるべきものとなっている。さらに重要なことは、あなたの組織が次の犠牲者とならないために、現時点で運用されている戦略が強固であり、また、適切に機能することを確認していくことである。
 
Despite the many misconceptions, automation is emerging as the ideal tool for streamlining and strengthening the incident response process and creating a better line of defense that will stand the test of time.
 
数多くの誤解があるにもかかわらず、インシデント対応プロセスを合理化し、強化する理想的なツールとして、オートメーションが浮上している。それにより、定期的にテストを実施できる、より優れた防衛ラインが構築されていく。
 
Ayehu provides IT Process Automation solutions for IT and Security professionals to identify and resolve critical incidents and enable rapid containment, eradication and recovery from cyber security breaches.
 
ーーーーー
research_55セキュリティー対策のことを考えると、頭が痛くなるという方が多いと思います。文中にもあるように、ボットを介した波状攻撃が、最近のサイバー・アタックのトレンドになっているようです。それに対抗するには、こちらもボットで、、、となっていくのでしょうが、そのために必要なステップが記されているのが良いですね。おそらく、ここでも機械学習やコグニティブ・コンピューティングが活用されていくのでしょう。この3月に、「セキュリティを再考する:サイバー攻撃が生じたとき、時間は味方であり、また 敵でもある」という抄訳をポストしましたが、時間との戦いの中でオートメーションは、とても有効な手段になると思えます。_AC Stamp
ーーーーー
<関連>
IoT and Security の調査: ウェアラブル と BYOD のポリシーと、企業の IT セキュリティ
SaaS の調査: データ損失の原因を比較:ユーザー・エラーがハッキングを圧倒的に上回る
DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!
Security の調査: クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
Security の調査: 2016年は最悪の年になるという、いくつかの予測を整理する
 

Comments Off on サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう

Open IX 陣営に参加する CoreSite が、北バージニアで 新たな IX を立ち上げる

Posted in Data Center Trends, Open IX, Telecom by Agile Cat on February 18, 2014

CoreSite to Host LINX Node in Northern Virginia
http://wp.me/pwo1E-7di
October 7th, 2013 By: Rich Miller
http://www.datacenterknowledge.com/archives/2013/10/07/customer-wins/

_ DC Knowledge

At today’s kickoff of NANOG59, CoreSite Realty announced that the London Internet Exchange (LINX) has chosen CoreSite’s Northern Virginia data center campus as one of the locations for its first North American peering exchange, LINX NoVA. The new deployment will enhance CoreSite’s existing carrier density and increase the number of options for Internet peering and customer connectivity. The LINX infrastructure will span CoreSite facilities in Reston, Virginia and Washington, DC, which support 150 customers and more than 45 networks and ISPs.

今日(10/7)の NANOG59 キックオフで、London Internet Exchange(LINX)が 最初の North America ピアリング・エクスチェンジとして、CoreSite Realty の Northern Virginia データセンター・キャンパスを選択したという発表があった。 それが、LINX NOVA である。この新しい展開により、CoreSite における既存のキャリア間の密度が高められ、また、インターネット・ピアリングと顧客を接続するオプションが豊富になっていく。この LINX のインフラストラクチャは、Reston, Virginia と Washington をまたぐ CoreSite ファシリティとなり、150社の顧客および、45以上のネットワークや ISP をサポートしていく。

LINX, one of the world’s largest Internet exchanges, currently connects over 480 networks from nearly 60 countries. In May LINX announced plans to enter the US market with an initial Northern Virginia node at the EvoSwitch data center in Manassas. LINX’s deployment at CoreSite is aligned with the Open IX, a member-governed organization seeking to adopt the European model for Internet exchanges in the United States.

世界でも最大級の IX(Internet eXchanges)である LINX は、現時点で約60ヶ国に浸透し、また、480 のネットワークを接続している。この 5月に LINX は、Manassas の EvoSwitch データセンターから、Northern Virginia ノードに接続し、アメリカ市場に参入する計画を発表した。そして、CoreSite における LINX の展開は、アメリカの IX にヨーロッパ・モデルを採用させようという、メンバーにより統制される組織である、Open IX と足並みを揃えるものとなる。

“We believe that our deployment in CoreSite’s Northern Virginia campus will contribute to us being able to create a successful new exchange in the US,” said John Souter, CEO at LINX. “To demonstrate our commitment to building a world leading Internet Exchange in North America, we will be subsidizing it by providing free 10G ports to any networks who join.”

「 私たちは、Northern Virginia の CoreSite キャンパスにおけるデプロイメントが、アメリカでの新たなエクスチェンジの成功に寄与すると信じている。世界をリードする Internet Exchange を北米に構築するという、私たちのコミットメントを実証するために、あらゆる参加者のネットワークに対して、10G ポートを無償で提供するという、支援策を打ち出していく」と、LINX の CEO である John Souter は述べている。

“The addition of LINX NoVA to our group of peering partners will further enhance the existing network density inherent in CoreSite’s Northern Virginia community and support the development of a more robust Internet peering ecosystem in the important Northern Virginia market,” said Brian Warren, VP Product Management at CoreSite. “As reflected by the introduction of our Open Internet Exchange Hub last year, we believe in the importance of neutral Internet exchanges and our relationship with LINX NoVA in Virginia further strengthens our platform’s value in providing our customers additional opportunities for both connectivity and community.”

「 私たちのピアリング・パートナーのグループに、LINX NoVA を追加することで、CoreSite の Northern Virginia コミュニティに備わっている既存ネットワークの密度を高め、また、きわめて重要な Northern Virginia 市場において、さらに強固なインターネット・ピアリング・エコシステムを促進していく。昨年における Open Internet Exchange Hub の導入が示すように、私たちは Internet Exchange の中立性が重要だと確信している。 そして、Virginia における LINX NOVA との連携により、私たちのプラットフォームの価値を高めることで、接続性とコミュニティの双方において、私たちの顧客に新たなビジネス・チャンスを提供していく」と、CoreSite の VP Product Management である Brian Warrenは述べている。

Twitch Gaming Platform Deploys at Telx

Twitch, a video platform and community for gamers with over 40 million unique visitors per month, has expanded its presence in the Telx SFR1 data center at 200 Paul Avenue data center in San Francisco. Twitch said the ability to connect directly to the world’s top mobile and transit networks within SFR1 will boost Twitch’s growth as a leading video platform for the video games industry, servicing developers, media outlets, organizations, publishers and individual gamers with more than 600,000 unique broadcasters.

Twitch は、ゲーマーたちにビデオ・プラットフォームとコミュニティを提供し、また、1ヶ月あたり 4000万人以上のユニーク・ビジターに対応している。そして、San Francisco における 200 Paul Avenue で、Telx SFR1 データセンターのプレゼンスを拡大してきた。Twitch の発言によると、世界でトップクラスの Mobile/Transit ネットワークと、SFR1 内でダイレクトに接続する能力により、ビデオゲーム業界における主要ビデオ・プラットフォームとしての、同社の成長が促進されているようだ。具体的には、60万以上のユニークなブロードキャスターを用いて、開発者や、メディアの支局、各種の団体、パブリッシャーたちに対して、サービスを提供していくことになると言う。

“Telx has been an important partner in our growth strategy by enabling us to deliver a high performance service of digital media content,” said Jonathan Shipman, EVP Engineering Operations for Twitch. “We were able to expand our presence with Telx in a cost-effective way and scale quickly to support growing demand from new and existing customers. Telx’s facility in San Francisco provides us with a way to expand our user base and improve experience, and we are excited about future opportunities with Telx.”

「 デジタル・メディア・コンテンツの配信において、ハイ・パフォーマンスのサービスを実現していくという、当社の成長戦略において、Telx は重要なパートナーであり続けてきた。 私たちは、費用対効果が高く、迅速にスケールしていく、Telx のプレゼンスを高めることで、新規および既存の顧客において、増大してく需要をサポートすることができた。 San Francisco における Telx のファシリティが提供してくてたのは、私たちのユーザーベースを拡大し、ユーザー・エクスペリエンスを改善するための方式である。 したがって、私たちは将来においても、Telx とのビジネスを拡大していきたいと思っている」と、Twitch の EVP Engineering Operations である Jonathan Shipman は述べている。

The San Francisco Bay Area is the second-largest market for colocation in the United States and is a key strategic growth market for Telx. Telx’s SFR1 facility provides access to dozens of the leading domestic and international carriers, CDN’s, and ISP’s, as well as physical interconnection points to the world’s largest networks and enterprise backbones.

San Francisco の Bay Area は、アメリカで二番目の規模を誇るコロケーション市場であり、また、Telx の成長戦略においても、主要なマーケットを構成している。そして、Telx の SFR1 ファシリティは、国内外の主要なキャリア/CDN/ISP に対して、数十系統のアクセスを提供している。 また、それだけでなく、世界最大のネットワークとエンタープライズへのバックボーンに対する、物理的な相互接続ポイントも提供している。

Latisys Boosts APT Payment Processing

Latisys has announced an IT Infrastructure as a Service (IaaS) agreement with Accelerated Payment Technologies (APT), which provides secure credit card payment solutions. APT chose Latisys to consolidate multiple hosting providers to a private cloud environment with dedicated switching and a PCI compliant hosting environment to underpin its payment processing services. By consolidating at Latisys, APT was also able to deploy a disaster recovery (DR) service to automatically and instantaneously move workloads from one site to another.

Latisys は、セキュアなクレジット・カード決済ソリューションを提供する、Accelerated Payment Technologies (APT) と、Infrastructure as a Service (IaaS) を組み合わせた、IT インフラ・サービスを発表している。 また、APT が Latisys を選んだのは、専用のスイッチングを用いるプライベート・クラウド環境内に、複数のホスティング・プロバイダを統合し、また、PCI 準拠のホスティング環境により、その決済処理サービスを支えるためである。 Latisys におけるコンソリデーションにより、サイト間におけるワークロードの移動を、自動的かつ瞬時に行う DR (Disaster Recovery) サービスのディプロイを、APT は達成している。

Under terms of this multi-year deal, Latisys tailored a managed infrastructure solution to blend APT’s private cloud environment with Latisys’ PCI compliant hosting platform. Latisys deploying an MPLS ring network with dedicated circuits and bandwidth, enabling APT to leverage Latisys’ backbone between data centers.

この複数年にまたがる契約の下で、Latisys が提供するマネージド・インフラス・ソリューションとは、Latisys の PCI 準拠のホスティング・プラットフォームと、APT のプライベート・クラウド環境をブレンドするものである。そして、Latisys がディプロイする MPLS リング・ネットワーク/専用回路/帯域幅を用いることで、APT はデータセンター間をまたがる Latisys のバックボーンを、活用していくことになる。

“APT is a financial services firm with mission critical payment services demanding high levels of IT performance while meeting PCI compliance requirements,” said Pete Stevenson, Chief Executive Officer, Latisys. “Our national platform is ideal for delivering highly flexible and scalable hybrid IT infrastructure solutions including new, customizable outsourced disaster recovery services.”

「 APT は、ハイ・レベルの IT パフォーマンスを要求する、ミッション・クリティカルな決済サービスと金融サービスの会社であるが、PCI コンプライアンス要件を充たすという必要性を有している。私たちのナショナル・プラットフォームは、きわめてフレキシブルでスケーラブルな、ハイブリッド IT インフラ・ソリューションを提供する上で理想的なものであるが、カスタマイズとアウトソーシングに対応する、新たな DR サービスも取り込んでいる」と、Latisys の CEO である Pete Stevenson は発言している。

RELATED POSTS:

ーーーーー

2013年10 月ごろから、Open IX をめぐる動きが具体化してきました。 その先陣を切切ったの は LINX(London Internet Exchange)であり、Northern Virginia の CoreSite キャンパスに Open IX をディプロイすると発表したのです。この LINX のインフラストラクチャは、Reston, Virginia と Washington をまた ぐ CoreSite ファシリティとなり、150 社の顧客および、45 以上のネットワークや ISP をサ ポートするものです。それまで、キャリアなどが支配してきた、アメリカの IX に対して、とてもパワフルなコンペティタが登場することになりました。image

ーーーーー

<関連>

Open IX という組織が、インターネット接続を再定義する
2019年の インターネット・ユーザー数は 64億人に! Ericsson の予測
Google が成層圏に浮かべるワイヤレス基地局 : 気球とソーラーの全容が明らかに!
Google の飛行船団が、途上国の空からワイヤレスを降らす?
Facebook が キャリアの協会に参加 : 狙いは Internet.org だ!

Comments Off on Open IX 陣営に参加する CoreSite が、北バージニアで 新たな IX を立ち上げる

%d bloggers like this: