Agile Cat — in the cloud

サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう

Posted in AI ML, Research, Security, Strategy by agilecat.cloud on June 28, 2016
Why automation is the key to the future of cyber security
By Gabby Nizri, CEO Ayehu | Thursday, May 5, 2016 – 23:40
http://www.networksasia.net/article/why-automation-key-future-cyber-security.1462462851
  
_Network Asia
 
In 2015 there were 781 publicized cyber security breaches which resulted in more than 169 million personal records being exposed – a number that’s steadily on the rise year over year. And with notable names like BlueCross, Harvard and Target being tossed into the mix, it’s obvious that no company is safe. Yet, only 38% of organizations across the globe can confidently say they are prepared to handle a sophisticated cyber-attack.
 
2015年には、781件のサイバー・セキュリティ侵害があったと公表されている。この、1.69億人以上にもおよぶ、個人の記録が漏洩したという数字は、前年比で着実に増加していることになる。そして、BlueCross/Harvard/Target といった著名な組織が混乱に陥ったことで、安全な企業など存在しないという事実が突きつけられている。さらに言うなら、狡猾なサイバー攻撃に対処するための、準備が整っていると自信を持って宣言できるのは、グローバルな組織の 38% に過ぎないとされる。
 
Security AutomationImage Wikipedia 
 
The numbers don’t lie. Cyber criminals are becoming savvier and their attacks are increasing faster than companies can keep up. Furthermore, it’s becoming increasingly evident that traditional methods, like anti-malware software, are no longer sufficient to keep sensitive data safe. To address this glaring need, many forward-thinking IT executives are fortifying their cyber security strategy using automation as a tool for greater defense.
 
数字は嘘をつかない。サイバー犯罪者たちは抜け目なくなり、また、その攻撃のスピードに企業が追い付くことが困難になってきている。そして、マルウェア対策ソフトウェアのような伝統的な方法では、機密性の高いデータを保持するのに、もはや十分でないことが明らかになってた。この明白なニーズに対処するために、多くの IT 担当役員たちが前向きに取り組んでいるのは、さらなる防衛のためのツールとしてオートメーションを用いる、サイバー・セキュリティ戦略である。
 
Perhaps even as recent as a decade ago, the majority of organizations were adequately prepared for cyber-attacks. Today IT is up against advanced persistent threats (APTs) and, more importantly, these attacks are being spearheaded not by human assailants, but by automated bots – droves and droves of them.
 
おそらく、10年前と同様に、大部分の組織はサイバー攻撃に対して、いまも十分な準備を整えている。しかし、いまの IT は、APT (advanced persistent threats:高度な持続性を持った攻撃) に直面しており、それらの波状的な攻撃が、人間ではなく自動化されたボットにより引き起こされていることが重要な論点となる。
 
Simply put, IT personnel are no match for such intensive, sustained attacks. Not only are humans incapable of keeping up with the sheer volume of incoming threats, but their ability to make quick and highly-impactful decisions to manually address such an attack is equally inefficient. This is why automation is becoming such a powerful and effective component of cyber security incident response. To combat the onslaught of incoming threats, organizations must employ an army of equivalent strength and sophistication.
 
簡単に言うと、このような集中的/持続的な攻撃に対して、IT 担当者は歯が立たない。外部からの膨大な量の攻撃に対して、人間の能力が追い付かないだけではなく、このような攻撃に対処するための、迅速で的確な意思決定を行う能力についても、同じような問題が発生してしまう。そこに、サイバー・セキュリティ・インシデントに対応するための、強力で効果的な要素として、自動化が浮かび上がる理由がある。組織は、侵入してくる脅威の猛攻撃に対抗するために、同等の強度と洗練性を持った戦力を配備しなければならない。
 
Essentially, it’s fighting fire with fire – the battle of the good bots against those that aim to do your business harm.
 
この戦いは、ビジネスに被害を与えるボットに対して、善良なボットで対応するという、毒をもって毒を制すという戦いである。
 
So what’s holding companies back? Well, for starters, there are a number of concerns around incorporating automation into cyber security:
 
したがって、躊躇する企業もあるだろう。とは言え、サイバー・セキュリティへの自動化は必須であるため、それに取り組む際に検討しておくべき、いくつかの懸念についてリストアップしておく。
 
Loss of Control – In many instances, the biggest hurdle to automation is simply a perceived loss of control. In reality, the right automation tool can actually provide a greater level of visibility and enhanced oversight into the entire cyber security process.
 
多くのケースにおいて、自動化における最大のハードルは、制御が見えなくなるというシンプルなものである。しかし、適切な自動化ツールは、全体的なサイバー・セキュリティ・プロセスにおいて、高度なレベルの可視性を達成し、監視能力を強化していく。
 
Lack of Trust  It’s easy for a highly-skilled human worker to feel as though they are more capable of managing incident response than a machine could. Distrust of technology can be an incredibly big hurdle to overcome, but ultimately – given the shift in type, frequency and complexity of attacks – it’s a futile argument.
 
セキュリティに精通した人々は、インシデント対応の管理において、マシンより優れていると捉えるのは、とても容易なことである。テクノロジーへの不信感は、この問題を克服するための大きなハードルになり得る。しかし、最終的には攻撃の種類/頻度/複雑さが前提となるため、それも無益な議論だろう。
 
Fear of Change  Perhaps the biggest misconception of automation is the idea that its adoption spells the certain demise of the human workforce. What will happen when technology takes over the IR process? Will the IT department be replaced by robots? The fact is that while automation is certainly changing the way people work, its creating just about as many opportunities as it is eliminating them. To address these perceived disadvantages, there are a number of significant truths about automation’s role in cyber security.
 
おそらく、自動化の採用における最大の誤解は、人間による作業が否定されるという点に集約されるだろう。テクノロジーが IR (incident response ) プロセスを引き継ぐとき、何が起こるのだろうか?IT 部門は、ロボットにより置き換えられるのだろうか?実際のところ、自動化により人々の仕事が変化していくことになる。つまり、消えていく作業の分だけ、新しい作業が発生していくのだ。人間による理解という問題に対処するため、自動化されたサイバー・セキュリティの役割には、いくつかの重要な機能が含まれている。
 
Uniform Strength  No military leader would march onto the battlefield with an army that is significantly smaller in size, strength or skill than its enemy. This same concept can and should be applied to the critical task of cyber security. Automation provides the ability to match incoming attacks stride for stride, affording the greatest level of protection possible.
 
戦場へ向かう際に、規模/戦力/技能という面で、敵よりも劣った軍隊は望まれない。それと同じ概念が、サイバー・セキュリティにおける重要なタスクにも適用されるべきだ。自動化により、侵入していく攻撃に合わせた能力が提供され、また、可能とされる最高レベルの保護が達成される。
 
Increased Efficiency  Adding automation into the IR process helps to streamline workflows and create a much more uniform and efficient environment. So, not only does the organization become stronger in terms of security, but it also becomes more cost-effective across the board.
 
IR (incident response ) プロセスに自動化を加えることで、防御のためのワークフローの合理化が促進され、また、はるかに均一で効率の良い環境が達成される。したがって、自動化に取り組む組織は、セキュリティ面で強くなるだけではなく、全体的な費用対効果の面でも優位に立つことになる。
 
Fewer Errors  Many of the most noteworthy cyber breaches in recent years have come at the hands of well-intentioned yet highly overworked humans. Even the most skilled IT professional is prone to make mistakes from time to time. Unfortunately, some errors can prove to be incredibly costly. Automation eliminates this problem by removing the human element from some or all of the process.
 
この数年において、意志はあっても時間がないという人々のカベを突き破って、数多くの注目すべきサイバー侵害が発生している。最も熟練した IT プロフェッショナルであっても、間違いを犯すことがある。残念ながら、些細な間違えが、膨大なにコストを発生させることも証明されている。自動化プロセスにより、あらゆる属人的な要素を排除することで、この問題は解消される。
 
Better Decision Making  One of the biggest challenges IT leaders face is the monumental task of making critical business decisions on the fly. Another benefit of automation is the ability it provides to gather, analyze and prioritize crucial data at the click of a button, further enhancing the threat detection and incident management process.
 
IT リーダーが直面する最大級の課題として、重要なビジネス上の意思決定を逐次的に処理していくという、重要な役割がある。自動化における別のメリットは、重要なデータの収集/分析/評価を、ボタンをクリックするだけで提供する能力である。それにより、脅威の検出および、インシデントの管理プロセスが強化されていく。
 
With the average annual cost of cyber-attacks ranging anywhere from $38,000 for small businesses to upwards of $400 billion for global enterprises, the topic of cyber security is something that should be on the minds of every business leader today. More importantly, the strategies currently in place must be properly audited and sufficiently fortified if a company is to avoid becoming the next victim.
 
サイバー攻撃による被害額を年間で均してみると、中小企業で $38,000、グローバル企業で $400 billion というレベルに至っている。したがって、サイバー・セキュリティのトピックは、すべてのビジネス・リーダーたちが考えるべきものとなっている。さらに重要なことは、あなたの組織が次の犠牲者とならないために、現時点で運用されている戦略が強固であり、また、適切に機能することを確認していくことである。
 
Despite the many misconceptions, automation is emerging as the ideal tool for streamlining and strengthening the incident response process and creating a better line of defense that will stand the test of time.
 
数多くの誤解があるにもかかわらず、インシデント対応プロセスを合理化し、強化する理想的なツールとして、オートメーションが浮上している。それにより、定期的にテストを実施できる、より優れた防衛ラインが構築されていく。
 
Ayehu provides IT Process Automation solutions for IT and Security professionals to identify and resolve critical incidents and enable rapid containment, eradication and recovery from cyber security breaches.
 
ーーーーー
research_55セキュリティー対策のことを考えると、頭が痛くなるという方が多いと思います。文中にもあるように、ボットを介した波状攻撃が、最近のサイバー・アタックのトレンドになっているようです。それに対抗するには、こちらもボットで、、、となっていくのでしょうが、そのために必要なステップが記されているのが良いですね。おそらく、ここでも機械学習やコグニティブ・コンピューティングが活用されていくのでしょう。この3月に、「セキュリティを再考する:サイバー攻撃が生じたとき、時間は味方であり、また 敵でもある」という抄訳をポストしましたが、時間との戦いの中でオートメーションは、とても有効な手段になると思えます。_AC Stamp
ーーーーー
<関連>
IoT and Security の調査: ウェアラブル と BYOD のポリシーと、企業の IT セキュリティ
SaaS の調査: データ損失の原因を比較:ユーザー・エラーがハッキングを圧倒的に上回る
DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!
Security の調査: クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
Security の調査: 2016年は最悪の年になるという、いくつかの予測を整理する
 

Comments Off on サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう

無限のストレージを、$4/月で提供する Backblaze の秘密とは?

Posted in .Selected, Data Center Trends, Green IT, Storage by Agile Cat on August 23, 2012

Cheap Data Center… Green Data Center
http://wp.me/pwo1E-4D2
by  Richi Jennings (richi) on 23-09-2011
http://h30565.www3.hp.com/t5/Feature-Articles/Cheap-Data-Center-Green-Data-Center/ba-p/429

Here are some great ideas to save you money and reduce your CO2 emissions. Reducing your electricity bill by improving your energy efficiency has the added benefit of being greener.

データセンターにおけるコストを抑え、また、CO2 排出を減らすための、いくつかの素晴らしいアイデアを紹介しよう。 エネルギー効率の改善により電気の使用料を減らせば、環境の面でもメリットが生じることになる。

Similarly, paying attention to the capital cost of data center equipment — both the servers themselves and the cooling plant — can reduce the amount of “embodied” energy used. The energy used to run a data center is only part of the story; it’s also important to consider the energy that was already used to manufacture the equipment.

同様に、 サーバーとクーリングのプラントで構成されるデータセンター施設に対する、資本コストに注意を払うことで、消費される全体的なエネルギー量を減らすことも可能となる。 データセンターを動かすために使用されるエネルギーは、前提となるストーリーの一部に過ぎない。 つまり、一連の施設を構築するために、すでに消費されたエネルギーについて考えることも、それと同様に重要なことである。ーーー 23-09-2011

Smart Storage Design

imageWhen online backup service provider Backblaze was starting up, it couldn’t buy storage arrays that were inexpensive enough to suit its bargain-basement business model; Backblaze charges its customers $5/month for unlimited space. So the team decided to design their own, based on consumer-class hardware.

オンライン・バックアップ・プロバイダーである Backblaze がスタートしたとき、その破格のビジネス・モデルを実現するための、既成品の低価格ストレージ・アレイというものが販売されていなかった。 なぜなら、Backblaze のビジネス・モデルでは、無制限のトレージ・スペースに対して、$5/月を請求するだけなのである。 したがって、その開発チームは、コンシューマ・クラスのハードウェアをベースにして、自らのストレージをデザインすることに決めた。

注記:いまでは 約 $4/月のようです: https://secure.backblaze.com/buy.htm

The result: the Backblaze Pod . A 4U rackable server, containing as many cheap, desktop-grade SATA drives as could be squeezed in. At 2009 prices, using 1.5 TB drives —at the time the largest drives available at the lowest price per byte — they achieved 67TB of storage for under $8,000. At today’s prices, a similar cost could provide 90TB; a typical 19 inch rack containing nine Pods could store more than ¾ of a petabyte.

その結果が、この Backblaze Pod である。4U ラック搭載サーバーに詰め込まれているのは、安価に入手できる、デスクトップ・グレードの SATA デバイスである。 2009年当時に、バイト当りの単価が最も安かった 1.5 TB ドライブを用いて、彼らは 67TB のストレージを $8,000 以下で構築した。 今日の価格でみると、同じコストで 90 TB が供給できるだろう。それを、一般的な 19 inch ラックに詰め込んでいけば、9台の Pod で 3/4 PB が達成できる。

A Backblaze Pod,
showing its 45 SATA drives
(source: Harvard)

It’s not an incredible performer, nor will it offer the ultimate in reliability; both these limitations are thanks to its consumer-class hardware. But it gets the job done for their needs: It provides huge amounts of storage on a bootstrapped startup budget.

それは、信じ難いパフォーマンスをもたらすわけではない。 また、安定性の観点で最高のものでもないだろう。 つまり、それらの制約は、コンシューマ・クラスのハードウェアに起因する。 しかし、それでも、スタートアップが計上し得る予算で膨大なストレージを供給し、そこで必要とされる仕事をこなせるのだ。

The Pod is based on a regular Intel motherboard and Core 2 processor, 4GB of RAM, four SATA cards, nine SATA multiplier backplanes, 45 SATA hard drives, and a dedicated IDE boot drive. Along with a custom-designed chassis with six 120mm fans, it sports a pair of 760W power supplies — not for redundancy, but simply to supply sufficient power to run all the components (it’s less expensive to buy two desktop-grade power supplies than a single supply designed for a large storage server).

この Pod は、普通の Intel マザーボードと、Core 2 CPU、4GB RAM、4枚の SATA カード、9つの SATA multiplier バックプレーン、45 台の SATA HDD、そして専用の IDE ブートドライブを持つ。 カスタム・デザインされたシャーシには、6台の 120 mm ファンが取り付けられる。 そして、760W 電源がペアで提供されるが、それらは冗長性のためではなく、すべてのコンポーネントに対して、充分な電源を供給するためである( 2台のデスクトップ・グレードの電源の方が、ストレージ・サーバーのために設計され単一の電源よりも安価である)。

Running 64-bit Linux, it serves up three RAID6 volumes over gigabit Ethernet, using JFS; Apache Tomcat serves storage requests over HTTPS, rather than using generic storage technologies, such as iSCSI, fiber channel, NFS, etc.

OS に関しては、64-bit の Linux を走らせ、JFS を用いることで、ギガビット・イーサネット上に 3ボリュームの RAID6 を供給する。 この Apache Tomcat は、iSCSI/ファイバーチャネル/NFS といった一般的なストレージ・テクノロジーではなく、HTTPS を介してストレージ・リクエストを操作する。

The entire hardware design is open source; full specifications are at blog.backblaze.com . (The company retains some secret sauce — its techniques for de-duplication, encryption, and managing a data center full of Pods.) The project inspired others to innovate and improve on the original design. Two notable examples are OpenStoragePod  and Harvard’s Clean Energy Project .

全体的なハードウェア・デザインは、オープンソース化されているが、完全な仕様書は blog.backblaze.com で提供される ( しかし、同社は、重複処理や暗号化、そして Pod で満たされたデータセンターの管理手法など、いくつかの秘密のテクニックを保持している)。 このプロジェクトは、他のイノベーションをインスパイヤーし、また、オリジナルのデザインを改善させている。その 2つの顕著な事例として、OpenStoragePod と Harvard の Clean Energy Project が挙げられる。

Backblaze’s CEO, Gleb Budman, gave a short, fluff-free presentation  about the Pod and the thinking behind it, in May 2011:

Backblaze の CEO である Gleb Budman は 2011年 5月に、この Pod と背景にある発想について、簡潔なプレゼンテーションを提供している:

Gleb Budman, CEO of Backblaze: “How to build a startup on a lean budget.”

 

 

ーーーーー

imageこの Backblaze の赤い Pod については、以前に何処かで見たことがあり、その後、何度か探してみてはいたのですが、なかなか見つけることができませんでした。 そして、今回、ようやく再会することができて、ほんと 嬉しいです。 このポストも、先日の 『 Google データセンターを埋め尽くす、独自サーバーのコンセプトとは? 』と同じものであり、HP の INPUT OUTPUT チームの人達によるものです。 そう言えば、以前にも、『 この世で いちばん 不公平な比較 – iPhone 4 vs. IBM PC 』で、お世話になっていましたね 🙂

なお、Backblaze Pod の詳細に関しては、文中にもあるように、同社のブログ・サイトを参照してください。 このリンクから飛ぶと、約1年前に、このポストが参照した情報が確認できます。 ちなみに、右のチャート(クリックで拡大)も、Backblaze Blog からのものです。 ーーー image

ーーーーー

<関連>

結局のところ、いま ストレージに、何が起こっているのか?
Google Cloud SQL の価格が発表された!
Google Drive/Dropbox/SkyDrive/Box の 比較テスト: 30 日間
Google のたまわく、Amazon だけにクラウド価格破壊はさせない!
Microsoft も価格を引き下げ! バーガー戦争時代に突入するクラウド・ストレージ
AWS S3 にストアされる Object が [ 1兆 ] を超えた

 

Comments Off on 無限のストレージを、$4/月で提供する Backblaze の秘密とは?

%d bloggers like this: