Agile Cat — in the cloud

サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう

Posted in AI ML, Research, Security, Strategy by agilecat.cloud on June 28, 2016
Why automation is the key to the future of cyber security
By Gabby Nizri, CEO Ayehu | Thursday, May 5, 2016 – 23:40
http://www.networksasia.net/article/why-automation-key-future-cyber-security.1462462851
  
_Network Asia
 
In 2015 there were 781 publicized cyber security breaches which resulted in more than 169 million personal records being exposed – a number that’s steadily on the rise year over year. And with notable names like BlueCross, Harvard and Target being tossed into the mix, it’s obvious that no company is safe. Yet, only 38% of organizations across the globe can confidently say they are prepared to handle a sophisticated cyber-attack.
 
2015年には、781件のサイバー・セキュリティ侵害があったと公表されている。この、1.69億人以上にもおよぶ、個人の記録が漏洩したという数字は、前年比で着実に増加していることになる。そして、BlueCross/Harvard/Target といった著名な組織が混乱に陥ったことで、安全な企業など存在しないという事実が突きつけられている。さらに言うなら、狡猾なサイバー攻撃に対処するための、準備が整っていると自信を持って宣言できるのは、グローバルな組織の 38% に過ぎないとされる。
 
Security AutomationImage Wikipedia 
 
The numbers don’t lie. Cyber criminals are becoming savvier and their attacks are increasing faster than companies can keep up. Furthermore, it’s becoming increasingly evident that traditional methods, like anti-malware software, are no longer sufficient to keep sensitive data safe. To address this glaring need, many forward-thinking IT executives are fortifying their cyber security strategy using automation as a tool for greater defense.
 
数字は嘘をつかない。サイバー犯罪者たちは抜け目なくなり、また、その攻撃のスピードに企業が追い付くことが困難になってきている。そして、マルウェア対策ソフトウェアのような伝統的な方法では、機密性の高いデータを保持するのに、もはや十分でないことが明らかになってた。この明白なニーズに対処するために、多くの IT 担当役員たちが前向きに取り組んでいるのは、さらなる防衛のためのツールとしてオートメーションを用いる、サイバー・セキュリティ戦略である。
 
Perhaps even as recent as a decade ago, the majority of organizations were adequately prepared for cyber-attacks. Today IT is up against advanced persistent threats (APTs) and, more importantly, these attacks are being spearheaded not by human assailants, but by automated bots – droves and droves of them.
 
おそらく、10年前と同様に、大部分の組織はサイバー攻撃に対して、いまも十分な準備を整えている。しかし、いまの IT は、APT (advanced persistent threats:高度な持続性を持った攻撃) に直面しており、それらの波状的な攻撃が、人間ではなく自動化されたボットにより引き起こされていることが重要な論点となる。
 
Simply put, IT personnel are no match for such intensive, sustained attacks. Not only are humans incapable of keeping up with the sheer volume of incoming threats, but their ability to make quick and highly-impactful decisions to manually address such an attack is equally inefficient. This is why automation is becoming such a powerful and effective component of cyber security incident response. To combat the onslaught of incoming threats, organizations must employ an army of equivalent strength and sophistication.
 
簡単に言うと、このような集中的/持続的な攻撃に対して、IT 担当者は歯が立たない。外部からの膨大な量の攻撃に対して、人間の能力が追い付かないだけではなく、このような攻撃に対処するための、迅速で的確な意思決定を行う能力についても、同じような問題が発生してしまう。そこに、サイバー・セキュリティ・インシデントに対応するための、強力で効果的な要素として、自動化が浮かび上がる理由がある。組織は、侵入してくる脅威の猛攻撃に対抗するために、同等の強度と洗練性を持った戦力を配備しなければならない。
 
Essentially, it’s fighting fire with fire – the battle of the good bots against those that aim to do your business harm.
 
この戦いは、ビジネスに被害を与えるボットに対して、善良なボットで対応するという、毒をもって毒を制すという戦いである。
 
So what’s holding companies back? Well, for starters, there are a number of concerns around incorporating automation into cyber security:
 
したがって、躊躇する企業もあるだろう。とは言え、サイバー・セキュリティへの自動化は必須であるため、それに取り組む際に検討しておくべき、いくつかの懸念についてリストアップしておく。
 
Loss of Control – In many instances, the biggest hurdle to automation is simply a perceived loss of control. In reality, the right automation tool can actually provide a greater level of visibility and enhanced oversight into the entire cyber security process.
 
多くのケースにおいて、自動化における最大のハードルは、制御が見えなくなるというシンプルなものである。しかし、適切な自動化ツールは、全体的なサイバー・セキュリティ・プロセスにおいて、高度なレベルの可視性を達成し、監視能力を強化していく。
 
Lack of Trust  It’s easy for a highly-skilled human worker to feel as though they are more capable of managing incident response than a machine could. Distrust of technology can be an incredibly big hurdle to overcome, but ultimately – given the shift in type, frequency and complexity of attacks – it’s a futile argument.
 
セキュリティに精通した人々は、インシデント対応の管理において、マシンより優れていると捉えるのは、とても容易なことである。テクノロジーへの不信感は、この問題を克服するための大きなハードルになり得る。しかし、最終的には攻撃の種類/頻度/複雑さが前提となるため、それも無益な議論だろう。
 
Fear of Change  Perhaps the biggest misconception of automation is the idea that its adoption spells the certain demise of the human workforce. What will happen when technology takes over the IR process? Will the IT department be replaced by robots? The fact is that while automation is certainly changing the way people work, its creating just about as many opportunities as it is eliminating them. To address these perceived disadvantages, there are a number of significant truths about automation’s role in cyber security.
 
おそらく、自動化の採用における最大の誤解は、人間による作業が否定されるという点に集約されるだろう。テクノロジーが IR (incident response ) プロセスを引き継ぐとき、何が起こるのだろうか?IT 部門は、ロボットにより置き換えられるのだろうか?実際のところ、自動化により人々の仕事が変化していくことになる。つまり、消えていく作業の分だけ、新しい作業が発生していくのだ。人間による理解という問題に対処するため、自動化されたサイバー・セキュリティの役割には、いくつかの重要な機能が含まれている。
 
Uniform Strength  No military leader would march onto the battlefield with an army that is significantly smaller in size, strength or skill than its enemy. This same concept can and should be applied to the critical task of cyber security. Automation provides the ability to match incoming attacks stride for stride, affording the greatest level of protection possible.
 
戦場へ向かう際に、規模/戦力/技能という面で、敵よりも劣った軍隊は望まれない。それと同じ概念が、サイバー・セキュリティにおける重要なタスクにも適用されるべきだ。自動化により、侵入していく攻撃に合わせた能力が提供され、また、可能とされる最高レベルの保護が達成される。
 
Increased Efficiency  Adding automation into the IR process helps to streamline workflows and create a much more uniform and efficient environment. So, not only does the organization become stronger in terms of security, but it also becomes more cost-effective across the board.
 
IR (incident response ) プロセスに自動化を加えることで、防御のためのワークフローの合理化が促進され、また、はるかに均一で効率の良い環境が達成される。したがって、自動化に取り組む組織は、セキュリティ面で強くなるだけではなく、全体的な費用対効果の面でも優位に立つことになる。
 
Fewer Errors  Many of the most noteworthy cyber breaches in recent years have come at the hands of well-intentioned yet highly overworked humans. Even the most skilled IT professional is prone to make mistakes from time to time. Unfortunately, some errors can prove to be incredibly costly. Automation eliminates this problem by removing the human element from some or all of the process.
 
この数年において、意志はあっても時間がないという人々のカベを突き破って、数多くの注目すべきサイバー侵害が発生している。最も熟練した IT プロフェッショナルであっても、間違いを犯すことがある。残念ながら、些細な間違えが、膨大なにコストを発生させることも証明されている。自動化プロセスにより、あらゆる属人的な要素を排除することで、この問題は解消される。
 
Better Decision Making  One of the biggest challenges IT leaders face is the monumental task of making critical business decisions on the fly. Another benefit of automation is the ability it provides to gather, analyze and prioritize crucial data at the click of a button, further enhancing the threat detection and incident management process.
 
IT リーダーが直面する最大級の課題として、重要なビジネス上の意思決定を逐次的に処理していくという、重要な役割がある。自動化における別のメリットは、重要なデータの収集/分析/評価を、ボタンをクリックするだけで提供する能力である。それにより、脅威の検出および、インシデントの管理プロセスが強化されていく。
 
With the average annual cost of cyber-attacks ranging anywhere from $38,000 for small businesses to upwards of $400 billion for global enterprises, the topic of cyber security is something that should be on the minds of every business leader today. More importantly, the strategies currently in place must be properly audited and sufficiently fortified if a company is to avoid becoming the next victim.
 
サイバー攻撃による被害額を年間で均してみると、中小企業で $38,000、グローバル企業で $400 billion というレベルに至っている。したがって、サイバー・セキュリティのトピックは、すべてのビジネス・リーダーたちが考えるべきものとなっている。さらに重要なことは、あなたの組織が次の犠牲者とならないために、現時点で運用されている戦略が強固であり、また、適切に機能することを確認していくことである。
 
Despite the many misconceptions, automation is emerging as the ideal tool for streamlining and strengthening the incident response process and creating a better line of defense that will stand the test of time.
 
数多くの誤解があるにもかかわらず、インシデント対応プロセスを合理化し、強化する理想的なツールとして、オートメーションが浮上している。それにより、定期的にテストを実施できる、より優れた防衛ラインが構築されていく。
 
Ayehu provides IT Process Automation solutions for IT and Security professionals to identify and resolve critical incidents and enable rapid containment, eradication and recovery from cyber security breaches.
 
ーーーーー
research_55セキュリティー対策のことを考えると、頭が痛くなるという方が多いと思います。文中にもあるように、ボットを介した波状攻撃が、最近のサイバー・アタックのトレンドになっているようです。それに対抗するには、こちらもボットで、、、となっていくのでしょうが、そのために必要なステップが記されているのが良いですね。おそらく、ここでも機械学習やコグニティブ・コンピューティングが活用されていくのでしょう。この3月に、「セキュリティを再考する:サイバー攻撃が生じたとき、時間は味方であり、また 敵でもある」という抄訳をポストしましたが、時間との戦いの中でオートメーションは、とても有効な手段になると思えます。_AC Stamp
ーーーーー
<関連>
IoT and Security の調査: ウェアラブル と BYOD のポリシーと、企業の IT セキュリティ
SaaS の調査: データ損失の原因を比較:ユーザー・エラーがハッキングを圧倒的に上回る
DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!
Security の調査: クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
Security の調査: 2016年は最悪の年になるという、いくつかの予測を整理する
 

Comments Off on サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう

IBM Watson IoT と Cisco Fog が連携: 新たな IoT の形態が生まれるのか?

Posted in .Selected, Cisco, IBM, IoT by agilecat.cloud on June 15, 2016
IBM and Cisco continue their love affair with big partnerships by partnering with each other
Julie Bort – Jun. 2, 2016
http://www.businessinsider.com/ibm-cisco-launch-fog-computing-partnership-2016-6
 
_ Business Insider
 
IBM and Cisco announced a new partnership that will combine IBM Watson’s Internet of Things analysis cloud software with Cisco’s new “fog computing.” The Internet of Things (IoT) is when sensors are installed in all kinds of objects to collect data on them.
 
IBM と Cisco が公表した新しいパートナーシップとは、クラウド上に展開される Watson の IoT 分析と、Fog Computing を連携させるというものだ。言うまでもなく、IoT とはセンサーがインストールされた各種のオブジェクトから、データを集めるものである。
 
IBM WatsonIBM CEO Ginni Rometty
 
Large companies are installing such sensors on equipment which helps them see how much the equipment is working and when it is about to fail. The problem is, in remote areas, all that data being generated by sensors isn’t being collected and analyzed.
 
エンタープライズたちは、センサーなどを機器にインストールし、どれだけの正常に機能しているのか、もしくは、異常を引き起こしているのかを参照しようとする。この種のリモート・アクセスにおける問題点は、センサーにから生成された全データが、収集されない場合もあり、また、分析されない場合もあることだ。
 
That’s what Cisco’s fog computing is all about. It uses the network to grab and analyze data from remote locations.
 
そこが、Cisco の Fog Computing が活躍する場である。そこでは、リモートのデータを収集/分析するための、ネットワークが活用されることになる。
 
Put them together: IBM’s super smart Watson analytics service and Cisco’s ability to grab and analyze sensor data even in far-flung locations, and you get the gist of this partnership.
 
IBM Watson のスマートな分析サービスと、遠隔地のセンサー・データを取得/分析する Cisco の能力を、組み合わせるというパートナーシップであれば、誰もがその意味を理解するだろう。
 
IBM-CiscoClick to Large >>>
 
Here’s a graphic that explains what this new IoT partnership is all about.
 
このインフォグラフィクスは、両社の IoT パートナーシップの全容を示すものである。
 
Their first customer is Bell Canada, who is is partnering with this team to offer IoT services over its 4G network. In other words, a Canadian company that has lots of remote locations in the middle of nowhere can use Bell Canada’s 4G network and IoT services to collect and analyze that data. And the service is powered by the IBM/Cisco partnership.
 
両社の最初の顧客は Bell Canada であり、このチームが提供する IoT サービスを、その 4Gネットワーク上で運用する。言い換えるなら、この Canada 企業は、たくさんのリモート・ロケーションを抱えているだけであり、自身の 4Gネットワークと IoT サービスを活用すれば、データの収集/分析を達成できるのだ。もちろん、それらのサービスは、IBM/Cisco のパートナーシップが提供する。
 
The CEOs of both of these companies have been going full-steam ahead with big, powerful joint product/sales partnerships in recently. Under IBM CEO Ginni Rometty, IBM has launched groundbreaking partnerships with Apple, as well as with Twitter, Tencent, amd others. Cisco also announced a huge partnership with Apple, as well as one one of its old big rivals Ericsson.
 
最近の両社の CEO は、製品と販売に関するパワフルで大掛かりな提携を、全力で推し進めている。IBM は CEO である Ginni Rometty の下で、Apple だけではなく Twitter と Tencent とも大掛かりな提携を開始している。Cisco も Apple との提携をアナウンスしているが、昔からのライバルである Ericsson ともパートーナシップを結んでいる。
 
ーーーーー
IoTIBM の IoT ですが、その他のベンダーと比べると、情報が少ないように思えます。というわけで、同社の Web を参照してみたところ、Watson IoT 事業部を、この 3月1日から新設と説明されていました。Watson の API およびサービスを IBM のクラウド上で提供し、コグニティブ IoT のソリューションとサービスの開発を加速させると述べています。数十億にのぼるデバイス、センサー、システムなどが相互に接続し、連携する IoT の世界では、複雑で膨大なデータの理解を実現する、コグニティブ・コンピューティングが不可欠とも発言していますが、なんとなく言いたいことが分かります。その一方では、Cisco のフォグと連携することで、データの収集に関しては、そちらに任せてしまおうという戦略なのでしょう。これからが、楽しみですね。_AC Stamp
ーーーーー
IoT の推進には Fog コンピューティングが不可欠だ: その理由を考えてみよう!
IoT は、分散コンピューティングへの揺り戻し? そして Fog は?
IoT の調査: ウェアラブルのポリシーが、企業の IT セキュリティに挑戦している
IoT の調査: 素晴らしい世界ではあるが、マネタイズを考えている人はいるのだろうか?
IoT の調査: このテクノロジーにより、情報処理と運用管理が本格的に収束していく!

Comments Off on IBM Watson IoT と Cisco Fog が連携: 新たな IoT の形態が生まれるのか?

Technology の調査:IBM による 7 NANO チップへの取り組みは、ポスト・シリコンへの挑戦でもある

Posted in IBM, On Monday, Research by Agile Cat on September 22, 2014

Technology: IBM Invests Big in Nanometer Technology for Chips
http://wp.me/pwo1E-7Tk

By Dick Weisinger – September 8th, 2014
http://formtek.com/blog/technology-ibm-invests-big-in-nanometer-technology-for-chips/

_ formtek

IBM has announced plans for building a new generation of chips that will push silicon technology to its limits.  They’ve committed to spending $3 billion over the next five years to create a chip based on ’7 nanometer technology’.  That represents 10 percent of IBM’s total research budget.  These next generation of chips are targeting applications for cloud computing, big data, mobility and security.  The money will be dedicated towards research that will help overcome current technical challenges with making chip technology even denser.

IBM は、そのシリコン・テクノロジーを限界までプッシュする、新世代のチップを構築していくためのプランを発表した。同社は、7 NANO テクノロジーをベースにしたチップを開発するために、今後の 5年間で $3 billion を投入すると宣言したのだ。それは IBM における、すべての研究予算の 10% に相当する。それらの、次世代チップは、クラウド・コンピューティング/ビッグ・データ/モビリティ/セキュリティに関連するアプリケーションをターゲットにしている。この、膨大な予算を費やす研究により、高密度チップ・テクノロジーが開発されると、現時点における技術的な課題が克服されていくだろう。

Interestingly, this new generation of chip may not be based on silicon.  IBM is considering material alternatives like carbon nanotubes and also may deviate from standard computing techniques, applying things like machine learning, quantum computing, neuromorphic and cognitive computing.

興味深いことに、この新世代チップはシリコンをベースにしていない。 IBM は、その代案として、カーボン・ナノ・チューブのような素材を検討しており、また、標準的なコンピューティング・テクノロジーから逸脱するものとなるが、マシン・ラーニング/量子コンピューティング/ニューロモーフィック/認知コンピューティングなどに適したものになるという。

Tom Rosamilia, SVP of IBM Systems and Technology Group, said that “in the next ten years computing hardware systems will be fundamentally different as our scientists and engineers push the limits of semiconductor innovations to explore a post-silicon future.”

IBM Systems and Technology Group の SVP である Tom Rosamilia は、「 これからの 10年の間に、私たちの科学者と技術者たちが、将来におけるポスト・シリコンを探求し、半導体のイノベーションを限界まで押し上げるにつれて、コンピューティングのハードウェア・システムは、その根本から異なるものに変化していく」と、述べている

Richard Doherty, technology research director at the Envisioneering Group, said that ”scaling to 7nm and below is a terrific challenge, calling for deep physics competencies in processing nano materials affinities and characteristics. IBM is one of a very few companies who has repeatedly demonstrated this level of science and engineering expertise.”

Envisioneering Group の Technology Research Director である Richard Doherty は、「7 NANO 以下へとスケーリングしていくことは、素晴らしい挑戦である。そこでは、NANO 素材を推進するための親和性と特性に関する、奥行きのある物理学コンピテンシーを要求される。IBM は、このレベルにおいて、サイエンスとエンジニアリングの専門知識を、繰り返して実証していこうとする、きわめて少数派の企業である」と、発言している

John Kelly, senior vice president, IBM Research, said that ”the question is not if we will introduce 7 nanometer technology into manufacturing, but rather how, when, and at what cost.  IBM engineers and scientists, along with our partners, are well suited for this challenge and are already working on the materials science and device engineering required to meet the demands of the emerging system requirements for cloud, big data, and cognitive systems.”

IBM Research の Senior VP である John Kelly は「7 NANO テクノロジーが製造レベルに至るのかどうかというより、どのような形態で、また、どれくらいのコストで、それが実現されるのかを、私たちは知りたいのだ。IBM の技術者と科学者は、当社のパートナーたちと協調している。 そして、このチャレンジに適応するよう、素材サイエンスとデバイス工学に、すでに取り組んでいる。それは、クラウド・コンピューティング/ビッグ・データ/認識システムといった、新たなシステム要件満たすために必要なことである」と、述べている

ーーーーー

もう、2年以上も前のことですが、「0.1 NANO メーターのトランジスタと CPU の進化」という抄訳をポストしたことがあります。この記事は、オーストラリアの研究チームによる成果を紹介するものであり、美しいインフォグラフィクスも提供されています。 また、Cloud News Asia の TSMC カテゴリを見ると、いまの主要ビジネスが、20 NANO〜28 NANO 辺りのレンジで展開されている様子も見えてきます。7 NANO なんて信じられないと思うでしょうが、そういう時代が、必ずやってくるはずです。

ーーーーー

<関連>

Cloud Storage の調査:ストレージ・コストは、無償化へ向けて下がり続けるだろう
Security の調査: より優れたメールの暗号化を、大手プロバイダーが提供し始めている
Government の調査: 米政府がクラウドを活用すれば、年間で約2兆円が節約できる
Public Cloud の調査: このマーケットは、年率 23% で伸び続ける
Software Licensing の調査: SaaS により、海賊版という問題は根絶できる

Comments Off on Technology の調査:IBM による 7 NANO チップへの取り組みは、ポスト・シリコンへの挑戦でもある

%d bloggers like this: