Agile Cat — in the cloud

Cybersecurity の調査: サーバーセキュリティの重要性を、あらゆる企業が気づき始めた

Posted in On Monday, Security by agilecat.cloud on November 21, 2016
Cybersecurity Spending: Businesses Begin to Recognize Security as Prerequisite to Digital Business
By Dick Weisinger – November 15th, 2016
http://formtek.com/blog/cybersecurity-spending-businesses-begin-to-recognize-security-as-prerequisite-to-digital-business/
_ formtek
Daily reports of hacking and data breaches have become commonplace, causing company reputations to be badly stung.
 
毎日のようにレポートされる、ハッキングやデータ侵害のニュースが広まるにつれて、企業の評判がひどく傷ついていく。
 
dali_13Businesses that previously had not seen the value in investing in cybersecurity are now realizing that cybersecurity measures are essential component of any digital services which they offer.  Cybercrime will put a drag of $441 billion on the global economy in 2016, according to a report from the World Economic Forum’s Global Risk Report.
 
以前には、サイバー・セキュリティへの投資に価値を見出していなかった企業が、サイバー・セキュリティ対策として提供されるデジタル・サービスについて、不可欠な要素であると認識するようになった。World Economic Forum の Global Risk Report によると、2016年の世界経済は対サイバー犯罪により、$441 billion も上昇するとされている。
 
Sean Pike, IDC’s vice president of security products, said that “today’s security climate is such that enterprises fear becoming victims of the next major cyber attack or cyber extortion. As a result, security has become heavily scrutinized by boards of directors demanding that security budgets are used wisely and solutions operate at peak efficiency.”
 
IDC の VP of Security Products である Sean Pike は、「今日におけるセキュリティ環境は、次にやってくる大きなサイバー攻撃やサイバー侵害の被害者になることを、それぞれの企業が恐れている状況にある言える。その結果として、取締役会においてセキュリティが厳密に調査され、セキュリティ予算が適切に割り振られ、そのための対策が最高の効率で機能するようになってきた」と述べている。
 
An IDC report estimates that spending on security hardware, software and services will grow by 38 percent over the next four years, reaching $101.6 billion in 2020.
 
IDC のレポートによると、セキュリティのためのハードウェア/ソフトウェア/サービスへの支出は、これからの 4年間で 38% も増加し、2020年には $101.6 billion に達すると見込まれている。
 
David Burg, PwC’s U.S. and global leader of cybersecurity and privacy, said that “what’s becoming clear is that senior execs — CEOs, marketing chiefs and others who worry about digital — are turning to CISOs and saying, OK how do I solve this? It’s not can I do it. The decision to do it has already been made. How do I do this in a way that is secure and safe and minds privacy regulations. It’s an important pivot. To remain competitive, organizations today must make a budgetary commitment to the integration of cybersecurity with digitization from the outset.”
 
PwC において、米国とグローバルのサイバー・セキュリティ/プライバシーを統括する David Burg は、次のように述べている。「明らかになってきたのは、CEO やマーケティング・チーフといった上級幹部が、デジタルの世界に懸念を示し、CISO に依存していることだ。そして、自分には解決できない問題を、彼らに託している。このような判断が、すでに随所で下されている。安全で安心できる道筋と、プライバシーに関する配慮を、どのように進めるべきかという、重要な論点がある。いま、あらゆる組織は、ゼロ・ベースのデジタライゼーションを用いて、サイバー・セキュリティを統合するための予算を確保し、競争力を維持せざるを得なくなってきた」と述べている
 
ーーーーー
On Mondayほんと、サーバー・セキュリティに関するニュースが増えていますね。それだけ、大きな被害が増えているのだと思えます。そして、大半のサーバー侵害が、ソフトウェアの脆弱性を突いて発生しているのです。いまの世の中、随所でオープンソースが活用されていますが、たとえば OpenSSL などに脆弱性があると、あらゆるベンダーやクラウドにまで、問題が波及していきます。オープンソースのメリットを享受する反面、こうした脅威にさらされているという状況も、認識しなければなりませんね。_AC Stamp
ーーーーー
<関連>
IoT の調査: 賢いメーターとグリッドで、米国は電力ビジネスを再構築していくのか?
File Sharing の調査: クラウド・ファイル共有は、エンタープライズの安全性を満たさない
Mobile and IoT の調査: IoT センサー/デバイスの数は、2018年にはモバイル追い越す
IoT の調査:すでに主流のテクノロジーになったことを示す、いくつかの指標を挙げてみる
SaaS の調査: このマーケットの売上は、$12 B から、2024年の $50 B に成長していく
 
 

Comments Off on Cybersecurity の調査: サーバーセキュリティの重要性を、あらゆる企業が気づき始めた

File Sharing の調査: 大半のクラウド・ファイル共有は、エンタープライズ・レベルの安全性を満たしていない

Posted in Enterprise Social, On Monday, Security by agilecat.cloud on September 19, 2016
File Sharing: Most Enterprise Cloud Based Applications Lack Strong Security
Dick Weisinger – September 14th, 2016
http://formtek.com/blog/file-sharing-most-enterprise-cloud-based-applications-lack-strong-security/
_ formtek
Most enterprise cloud-based applications have weak security, according to a new report by Blue Coat.
 
Blue Coat の最新レポートによると、大半のエンタープライズ・クラウド・ベースのアプリケーションは、セキュリティに脆弱性を抱えているようだ。
 
sisley_8The report looked at 15,000 different enterprise cloud applications and 108 million enterprise document.  The following are some of the findings from the study:
 
このレポートでは、15,000種類のエンタープライズ・クラウド・アプリケーションおよび、1,08 億のエンタープライズ・ドキュメントが調査の対象となっている。そして、この調査からは、以下の項目が調べ上げられている。
 
  • Enterprises use about 20 times the number of cloud applications than what they estimate
  • 12 percent of the documents examined in the survey contained regulated or confidential information, like source code and legal information
  • 71 percent of applications don’t use multi-factor authentication
  • 11 percent of enterprise cloud applications have not been updated to defend against well-known exploits like FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS, and CRIME
 
  • エンタープライズで使用されているクラウド・アプリケーションは、各社が推定した量の約 20倍に達している。
  • この調査で調べたドキュメントの 12% には、ソースコードや法務の情報といった、機密情報が含まれている。
  • 使用されているアプリケーションの 71% において、マルチ・ファクター認証が使用されていない。
  • エンタープライズ・クラウド・アプリケーションの 11% は、著名な攻撃方法である FREAK/Logjam/Heartbleed/Poodle SSLv3/Poodle TLS/CRIME などを、防御するためのアップデートが施されていない。
 
Michael Fey, Blue Coat president and chief operating officer, said that “the new era of cloud usage brings with it a host of benefits, but can also be a significant challenge for security teams, as the expansion of the attack surface grows along the three dimensions of devices, networks and applications… Adopting new cloud applications can increase a business’s productivity and enable organisations to become more agile, but with rapid migration to the cloud comes a significant number of security and regulation challenge.  An effective and comprehensive security solution must provide granular visibility and control over cloud apps and meet new cloud security regulations like the EU’s GDPR to qualify as enterprise-grade for organisations doing business in the cloud.”
 
Blue Coat の President and COO である Michael Fey は、「クラウドの活用が、新しい時代に入ったことで、大きなメリットが生じている。しかし、デバイス/ネットワーク/アプリケーションという、三種類の側面で攻撃が増大するにつれて、セキュリティ・チームには大きな課題がのしかかっている。新しいクラウド・アプリケーションを採用することで、ビジネスの生産性は高まり、組織はアジャイルになってきたが、セキュリティやルールという面での問題が、クラウドへの急速な移行により増大している。包括性のある効果的なセキュリティ・ソリューションにより、クラウド・アプリの細部を可視化し、コントロールすることが必要になってきている。そして、クラウドでビジネスを実践する組織のための、エンタープライズ・グレードを認定する EU の GDPR ような、新しいクラウド・セキュリティの規則を満たす必要がある」と述べている。
 
ーーーーー
On Mondayエンタープライズにおけるクラウド・ファイル共有が、あっと言う間に広まったようです。 たしかに、便利であり、効率も上がる、クラウド・ファイル共有ですが、それらを狙うサイバー・アタックも増大していくと予測されます。エンタープライズ自身が推定しているクラウド・アプリケーションの 20倍が、実際に利用されているという現実に、このマーケットの将来性と脆弱性が同居している感じがしますね。_AC Stamp
ーーーーー
<関連>
Mobile and IoT の調査: IoT センサー/デバイスの数は、2018年にはモバイル追い越す
IoT の調査:すでに主流のテクノロジーになったことを示す、いくつかの指標を挙げてみる
SaaS の調査: このマーケットの売上は、$12 B から、2024年の $50 B に成長していく
SaaS の調査:スタートアップによる業務アプリへと、マーケットの趨勢が変化している
Cloud の調査:データセンターの電力消費量は、どのように推移していくのか?
 

Comments Off on File Sharing の調査: 大半のクラウド・ファイル共有は、エンタープライズ・レベルの安全性を満たしていない

Cisco のネットワーク・セキュリティは、機械学習とクラウドが供給する!

Posted in AI ML, Cisco, Network, Security by agilecat.cloud on August 25, 2016
Cisco amps up network security with new cloud system and machine learning softwa
Teena Maddox – July 11, 2016
http://www.techrepublic.com/article/cisco-amps-up-network-security-with-new-cloud-system-and-machine-learning-software/
 
techrepublic
 
At the 2016 Cisco Live event on Monday, Cisco CEO Chuck Robbins announced a new cloud policy management system and software to provide better network security for enterprise customers.
 
この月曜日 (7/11) に開催された 2016 Cisco Live で、同社の CEO である Chuck Robbins が発表したのは、エンタープライズのために改善されたネットワーク・セキュリティを提供するための、新しいクラウド・ポリシー管理システムとソフトウェアである。
 
The Cisco Defense Orchestrator is a cloud-based portal that connects on-ground infrastructure and pulls it into the cloud. The Defense Orchestrator allows for security policy analysis, policy orchestration and automation, as well as monitoring and reporting to simplify policy management from the cloud.
 
cisco_chuckCisco CEO Chuck Robbins at Cisco Live 2016.
Image: Cisco
 
それが Cisco Defense Orchestrator と呼ばれるクラウド・ベースのポータルであり、現場のインフラを接続し、それらとクラウドに取り込むものである。そして、セキュリティ・ポリシー分析や、ポリシーのオーケストレーションと自動化を達成し、さらには、クラウドからのポリシー管理を簡素化するための、モニタリングとレポートの機能を実現する。
 
“We’ve got this deployed with early customers. We find customers have different policies across their entire network,” Robbins said. The Orchestrator, however, will give them consistent security management from the cloud and allow users to react to emerging threats faster.
 
Robbins は、「すでにアーリー・ステージの顧客に対して、すでにデプロイメントが開始されている。そして、私たちは、ネットワーク全体を、異なるポリシーで管理している顧客を探しているところだ」と述べている。そして、Orchestrator は、クラウドから一貫したセキュリティ管理を提供し、顧客が遭遇する新たな脅威に対して、迅速な対応を可能するものでもある。
 
“When you see a critical threat, you need to be able to move quickly,” Robbins said.
 
Robbins は、「重大な侵害が見つかれば、それを、迅速に切り離す必要があるはずだ」と述べている。
 
In the morning’s second announcement, Robbins said that Cisco is using advanced machine learning to detect threats. The Cisco Stealthwatch Learning Network License is a simple software upgrade that gives organizations the ability to determine where the most advanced threats are within their network, no matter how deep it goes.
 
この日の二つ目の発表において、Cisco はセキュリティ上の脅威を検出するために、高度な機械学習を使用していると述べた。その Cisco Stealthwatch Learning Network License は、シンプルなソフトウェア・アップグレードとして提供され、顧客に対して新たな機能を提供するものとなる。具体的に言うと、顧客のネットワーク内に潜み、破壊力を最も高めている脅威を、あらゆる深度において見つけ出す能力が提供されるという。
 
“Perimeter security isn’t sufficient any more,” Robbins said.
 
Robbins は、「境界線を保護するだけのセキュリティでは、もはや十分な対処が不可能になっている」と発言している。
 
cisco_stealthImage: Teena Maddox TechRepublic
 
The announcements were made to the more than 28,000 attendees at Cisco Live, which is being held at the Mandalay Bay Conference Center and runs through July 14. The company will touch on a variety of topics throughout the week, including IoT, drones, connected cities, and the cloud.
 
一連のアナウンスメントは、Mandalay Bay Conference Center で 7月14日までを回開催された Cisco Live で、28,000名の参加者に対して発信された。同社は、IoT/ドローン/コネクテッド・シティ/クラウドなどを含む、さまざまなトピックに触れていた。
 
“A year ago I joked technology had moved from the basement to the boardroom. But now technology is fundamentally the strategy of every organization,” Robbins said.
 
「テクノロジーは地下室から役員室へと移動すると、一年前に冗談を言った。しかし、いまやテクノロジーは、すべての組織における戦略の基本となった」と、Robbins は発言している。
 
Innovation in technology has to start at the top, whether it’s a CEO of a company, a mayor of a city, or the prime minister of a country, Robbins said.
 
そして彼は、テクノロジーにおけるイノベーションは、企業の CEO や、自治体の市長、または国家の首相といった、トップから始まっていると述べている。
 
“We hit an inflection point in 2015,” Robbins said. “We moved through this time where we were discussing what it was, what is IoT, IoE, digitization, what is it. We’ve moved to a place now where every organization is trying to understand what does it mean to me, what does it mean to us, and what should we be doing in the context of all the technology that is available.”
 
さらに彼は、「私たちは、2015年に、進むべき方向性の変化に遭遇した。その時期をくぐり抜けながら、私たちは、これまでの事につて、そして IoT/IoE/ディジタライゼーションについて、議論を重ねてきた。そして、私たちがたどり着いた場所は、個人にとって、また、社会にとって意味のあるものを、それぞれが理解しようとする世界だった。言い換えるなら、あらゆるテクノロジーの文脈の中で、私たちが進めるべきものが、実現されていく世界である」と述べている。
 
Robbins also talked about Cisco’s push to acquire companies, mentioning that Cisco has already acquired more than 190 companies, and 15 of those have happened since he became CEO in May 2015. Recent acquisitions include Jasper Technologies.
 
Robbins は、Cisco における企業買収についても触れた。同社は、これまでに 190h社以上の企業を買収してきたが、彼が CEO に就任した 2015年5月以来、その数は15社に昇るという。もちろん、直近の買収は、Jasper Technologies である。
 
“Jasper is the largest commercially-available IoT platform in the world. There are currently 31 million devices connected to Jasper. That’s a good start. We’re adding a million a month right now. As an example, there are 8 million connected vehicles on the Jasper platform today. This is a really important acquisition for us,” Robbins said.
 
「Jasper は、世界で最大の 商用 IoT プラットフォームである。現時点で、Jasper は 3100万のコネクテッド・デバイスを有している。それは、私たちにとって素晴らしスタート・ポイントであり、また、いまは 100万/月のペースで、デバイスが追加されている。たとえば、現時点で 800万のコネクテッド・カーが、Jasper にはある。つまり、私たちにとって、きわめて重要な買収なのである」と、Robbins は述べている。
 
After an acquisition, knowing when to integrate it quickly, or keeping it separate is key. With the acquisition of Lancope, they quickly integrated it in order to hone Lancope’s Stealthwatch product into the one that Cisco announced today.
 
なんらかの買収が行われた後には、素早く統合するのか、もしくは、別々の状況を維持するのかというという判断が、とても重要になる。たとえば、Lancope の買収の場合は、今日の Cisco がアナウンスしたように、そのプロダクトの中に Lancope の Stealthwatch を統合するという判断が下された。
 
“Our acquisition strategy is core. It’s core to our overall innovation strategy,” Robbins said.
 
「私たちの買収戦略は、コアに直結するものになる。つまり、その事自体が、全社的なイノベーション戦略の中核なのだ」と、Robbins は述べている。
 
Innovation will likely continue at Cisco, with the company spending $6 billion annually on R&D, and with $2.2 billion invested in startups around the globe, he said.
 
Cisco では、R&D に年間で $6 billion を費やし、また、世界中のスタートアップに $2.2 billion を投資することで、そのイノベーションが継続されるとも、Robbins は発言している。
 
Last August, Apple and Cisco announced a strategic partnership for iOS enterprise users. At the keynote, Robbins said he’s often asked what happened to that deal and for its status. He said, “Well, we went to work. We’re almost ready to launch.”
 
昨年の 8月に、Apple と Cisco は、エンタープライズ iOS ユーザーのために、戦略的パートナーシップを発表した。今回のキーノートで Robbins は、その契約の内容や状況について質問されることが多いと説明していたが、「両社は協調しており、立ち上げの準備がほぼ整ってきた」とも発言している。
 
Apple CEO Tim Cook appeared in a video at the keynote, and mentioned the Cisco partnership, but didn’t give specifics on the partnership, other than mentioning Cisco’s new Spark app and how it will integrate with the iPhone and iOS 10.
 
キーノートには、Apple の CEO である Tim Cook もビデオで出演し、Cisco とのパートナーシップについて述べている。しかし、Cisco の新しい Spark アプリが、iPhone と iOS10 に統合されると言及したのみであり、それ以外のパートナーシップについては、詳細は提供されていない。
 
As reported in ZDNet, Cisco’s third quarter earnings were better than expected, with fiscal third quarter earnings of $2.3 billion, or 46 cents a share, on revenue of $12 billion. Although, that’s down from $12.1 billion during the same period the previous year. Excluding the company’s divested video business, sales were up 3%. Non-GAAP earnings were 57 cents a share, two cents ahead of expectations.
 
ZDNet がレポートしたように、Cisco の業績は予想を上回るものとなっている。同社の会計年度 Q3 (2月〜4月) は、$12 billion の売上と、$2.3 billion の純利 (1株あたり46セント) となるが、前年同期の $12.1 billion と比べると、若干のダウンとなる。同社が売却したビデオ事業を除くと、売上高は 3% ほど増加している。また、Non-GAAPベースの利益は、1株あたり 57 セントであり、予想を  2セント上回っている。
 
ーーーーー
Cisco文中の、「テクノロジーは地下室から役員室へ」という話は、最近のトレンドを表す、とても面白い表現だと思います。先週に、「NEC と 機械学習:未知のサイバー攻撃を検出し、ダメージを最小に抑える」という抄訳をポストしていますが、大まかなところで、同じ方向性を示しているように思えます。未経験のサイバー侵害を、クラウドと機械学習により防ぐという、この Cisco のソリューションに注目ですね! _AC Stamp
ーーーーー
<関連>
IBM Watson IoT と Cisco Fog が連携: 新たな IoT の形態が生まれるのか?
IoT は、分散コンピューティングへの揺り戻し? そして Fog は?
IoT の推進には Fog コンピューティングが不可欠だ: その理由を考えてみよう!
Cloud の調査: クラウド・ポリシーの運用に関して、適切な戦略をもつ企業は1%にすぎない
CloudFlare は ”Cisco as a Service” :Google や Microsoft などから出資を取りつけた!
 

Comments Off on Cisco のネットワーク・セキュリティは、機械学習とクラウドが供給する!

Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している

Posted in On Monday, Privacy, Security by agilecat.cloud on July 25, 2016
Shadow IT Risk: 30x Increase in Third-Party Apps Used on Enterprise Networks
Dick Weisinger – July 20th, 2016
http://formtek.com/blog/shadow-it-risk-30x-increase-in-third-party-apps-used-on-enterprise-networks/
 
_ formtek
The risks associated with shadow IT have exploded in size over the last couple of years.  A survey of ten million users with personal devices connected to enterprise systems found nearly 160,000 different apps being used, a 30 times increase over the number of apps found to be used in 2014.  The average number of apps used at any one enterprise among all companies surveyed was 733.  More than a quarter of those apps were classified as high risk and 58 percent as medium risk.
 
この数年間において、シャドウ IT に関連するリスクが、爆発的に高まっている。エンタープライズ・システムに接続された、パーソナル・デバイスを所有する、1000万人のユーザーに対する調査では、約 16万種類のアプリが使用されるという状況が明らかになっている。それは、2014年の時点で使用されていたアプリと比べて、30倍に達する値である。また、今回の調査の対象となった企業で、日常的に使用されているシャドウ・アプリの数は、平均で 773 であったという。その中で、高リスクだと分類されるアプリは 25% に達し、中リスクとしてされるものは 58% に達したという。
 
Dali_5The report was conducted by the company CloudLock and used a risk evaluation metric called Cloud Application Risk Index (CARI). Each app was scored on factors like community trust ratings, past breaches, and application threat intelligence.
 
このレポートは、CloudLock から提供されたものであり、また、リスクを評価するために、Cloud Application Risk Index (CARI) という指標が用いられている。
 
それぞれのアプリは、コミュニティにおける信頼や、過去における侵害行為、そして、脅威に対するインテリジェンスといった、要因を用いて評価されている。
 
Interestingly, while healthcare has seen a spike in recently reported breaches, that industry reported the lowest number of third party apps connecting to the network (138 on average), while industries like retail and manufacturing had more than 2000 different apps having access to the network.  The report found that “in industries with more tech-savvy users, applications are abundant and increasing in use at faster rates.”
 
興味深いことに、このところ侵害の報告が絶えないヘルスケア業界では、そのネットワークに接続されるサードパーティ・アプリが、最低数(平均で 138)だったと報告されている。その一方で、小売業や製造業などでは、そのネットワークにアクセスするサードパーティ・アプリが、2000種類以上に昇ったとされる。このレポートは、「テクノロジーに精通したユーザーが多い業界ほど、サードパーティ・アプリが豊富であり、また、その数も急速に増大している」と述べている。
 
Kaya Firat, CloudLock director of customer insights and analytics, said that “the shift to the cloud creates a new, virtual security perimeter that includes third-party apps granted access to corporate systems.  Today, most employees leverage a wide variety of apps to get their jobs done efficiently, unwittingly exposing corporate data and systems to malware and the possibility of data theft.”
 
CloudLock の Director of Customer Insights and Analytics である Kaya Firat は、「クラウドへの移行が、仮想的なセキュリティ境界線を生み出し、企業のシステムへのアクセスできるサードパーティ・アプリを、その中に取り込んでいる。現時点において、ほとんどの従業員が、自身の作業を効率よくこなすために、多様なアプリを活用している。それらが、知らず知らずのうちに、企業のデータおよびシステムを露出させ、マルウェアなどによるデータ侵害の可能性を高めている」と述べている
 
ーーーーー
On Mondayセキュリティの境界線を守ることは、もちろん重要なことですが、それだけでは、すでに対処できない状況に至っていることが、この調査の結果から読み取れます。先日に、「サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータをチャートで!」という抄訳をポストしましたが、大半の企業が、そのような実態を把握しているとも推測できます。つまり、シャドウ IT だけを厳しく制限しても、万全のセキュリティ対策が整うというわけでもないのでしょう。その一方で、シャドウ IT は個人の生産性を高めることで、企業の生産性も高めるという、プラスの側面も持っているのです。なにやら、セキュリティのポリシーとソリューションが、曲がり角に差し掛かっているように思えます。_AC Stamp
ーーーーー
<関連>
Serverless Architecture の調査: 利便性においてクラウドがオープンソースを上回る?
Data Security の調査: 政府が要求する情報開示と、暗号化の関係とは?
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
nternet Speed の調査: ワイヤレスやメタルを使って1G 接続を安価に達成!
Machine Learning の調査: Google のニューラル・ネットワークが、機械学習を身近にする
 

Comments Off on Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している

サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータを1枚のチャートで!

Posted in IBM, Research, Security by agilecat.cloud on July 15, 2016
Most Cyber Attacks Are An Inside Job
Martin Armstrong – Jun 9, 2016
https://www.statista.com/chart/4994/most-cyber-attacks-are-an-inside-job/
 
_ Statista
 
Cyber attacks are a constant threat to businesses around the world with vast sums of money being spent to protect against them. The image of some nefarious character plotting in his or her bedroom is one most of us have when thinking about hackers and cyber criminals. While in 2015, 40 percent of attacks stemmed from ‘outsiders’, a surprising 60 percent were actually perpetrated by company insiders.
 
サイバー攻撃は、世界中の企業に対して継続的な脅威をもたらし、また、防御においては巨額の対価を費やさせている。また、ハッカーやサイバー犯罪者について考えるなら、人々の寝室に忍びこむような極悪非道な存在に、すべての人々が付きまとわれていることになる。そして、2015年においては、攻撃の 40% が部外者により引き起こされているが、残りの 60% はインサイダーにより引き起こされているという、驚くべき調査結果が明らかになった。
 
most_cyber_attacks_are_an_inside_jobClick to Large >>>
 
This chart shows the type of people that committed cyber attacks in 2015.
 
IBM, who produced the figures based on information from over 8,000 of their clients devices, revealed that although 15.5 percent of such ‘attacks’ were caused inadvertently, 44.5 percent were deemed to have been malicious.
 
IBM が、同社における 8,000 台以上のクライアント・デバイスを調査し、そこから統計値を算出した。そこで明らかになったのは、インサーダー攻撃と疑われる中の、15.5% は不注意に起因するものであり、44.5% は悪意を伴うものであったという事実だ。
 
An insider is defined as anyone who has physical or remote access to a company’s assets. IBM note that although this would often be an employee, it can also mean business partners or maintenance contractors – people you trust enough to grant system access to. Insiders not only have this access, they may also be aware of your weaknesses and thus exploit them more effectively than an outside agent might be able to.
 
ここで言うインサイダーの定義とは、同社のアセットに対して、物理的なアクセスもしくは、リモートによるアクセスが可能な人々となる。そして IBM は、その多くが従業員であるが、ビジネス・パートナーやメンテナンス契約者も含まれる点に、注意して欲しいと述べている。つまり、システムへのアクセス権を付与するほどの、十分に信頼されている社外のインサイダーが、このデータには含まれていることなる。こうした、社外のインサイダーたちは、アクセス権を有しているだけではなく、セキュリティ上の弱点も把握していると捉えるべきだ。したがって、社外の悪質な組織よりも、狡猾に振る舞うことが可能だと理解すべきなのだろう。
 
ーーーーー
research_552014年の末にハッカーたちが Sony Pictures に侵入し、大きな騒ぎに発展したことがありましたが、このときは同社内に物資的に忍び込んだことが事件の発端でした。しかし、最初のセキュリティが突破されても、セキュリティの階層を用いていれば、大量の情報流出は防げたと指摘されていたように、その後の対応策にも不備があっようです。本文で紹介されているデータですが、このような貴重なものを公開してくれた IBM に感謝です。そして、社外のインサイダーに注意すべきという、とても有益な情報を提示してくれたことにも感謝ですね。_AC Stamp
ーーーーー
<関連>
サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?
Google が排除したマルウェア:14本ものアプリを不正にダウンロードする悪質なものだった!
サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう
ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している
データ損失の原因を比較すると、ユーザー・エラーがハッキングを圧倒的に上回る
 

Comments Off on サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータを1枚のチャートで!

Data Security の調査: サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?

Posted in Government, On Monday, Privacy, Security by agilecat.cloud on July 11, 2016
Data Security: Tech Businesses Adopt Encryption to Avoid Government Requests
Dick Weisinger – July 6th, 2016
http://formtek.com/blog/data-security-tech-businesses-adopt-encryption-to-avoid-government-requests/
_ formtek
Free email.  Free chat.  Free online storage.  Consumers have had a lot of free online services available.  But the tradeoff is that the information was also available to the vendor hosting or enabling the free use of that data.  Business like Google, Facebook and Microsoft have learned who you are and what you do, and most of all, how best to present advertising to you.  It’s the revenues that these companies generate from advertising after all that enable them to offer up free services.
 
無料のメールに、チャットに、オンライン・ストレージ。 コンシューマたちが利用できる、たくさんのフリー・オンライン・サービスが提供されている。しかし、ユーザーをホスティングするプロバイダーも、トレードオフとして、それらのデータを利用している。Google や、Facebook や、Microsoft などは、あなたが誰であり、何をしたいのかを学習し、あなたにとってベストな広告を提供しようとする。つまり、それらのプロバイダーは、無料のサービスを提供した後に、広告から発生する収益を得ていくのである。
 
Klimt_4But increasingly government agencies are trying to get access to the troves of data collected or managed by these companies.  There has been increasing publicity of cases where businesses have been asked to provide the government information.  Whether they have cooperate or resist, there are often legal fees and unwanted publicity.
 
そして政府機関も、それらのプロバイダーが収集/管理するデータに対して、アクセスを取得しようとしている。実際のところ、それらの情報を提供するよう、政府が企業に要求するという事例が増加している。企業として、協力するにしても、抵抗するにしても、大半のケースで必要となるのは、不要なはずの情報公開であり、また、弁護士に対する費用である。
 
On the defense, many businesses are deciding that the best option for them is to keep access to as little as possible of the information which pass through their services.  They see encryption as a way for them to extract themselves from legal problems.  If data is encrypted by the customer using keys not available to the service provider, the service provider would then no longer control access to sensitive information and be the target of government demands.  This would include securing services like storage, email and chat with encryption.
 
企業にとって、防衛するための最良の選択肢は、それらのサービスを通過する情報へのアクセスを、可能な限り少なくすることだとされる。つまり、法的な問題から、プロバイダーとしての立場を回避する方法として、暗号化が有益だとみなされているのだ。もし、ユーザーによりデータが暗号化され、サービス・プロバイダーに鍵がなければ、もはやセンシティブな情報に対して、サービス・プロバイダーはアクセスを失い、また、政府からの要求も生じなくなる。その対象には、暗号化を用いるメール/チャット/オンライン・ストレージといった、セキュアなサービスも含まれるだろう。
 
Larry Gadea, founder and chief executive of Envoy, said that “we have to keep as little [information] as possible so that even if the government or some other entity wanted access to it, we’d be able to say that we don’t have it… For a small startup trying to iterate quickly, it definitely slows things down.  But in the long run, it’s a competitive advantage and it reduces risk on our company. I can sleep better at night.”
 
Envoy の CEO である Larry Gadea は、「私たちは、保持する情報を、可能な限り少なくする必要がある。そうすれば、政府の機関などがアクセスを望む場合であっても、あなた方が必要とする情報は無いと言い返せるだろう。サービスの更新サイクルを高めたい、小規模なスタートアップにとって、そのような措置はスピードを奪うものとなる。しかし、長期的に考えてみると、それにより競争上の優位性が確立され、また、リスクの低減にもつながるはずだ。間違いなく、夜もぐっすり眠れるようになる」と述べている
 
Facebook’s WhatsApp, the Viper messaging app in Europe, Cloudera and Box have all added end-to-end encryption options that enable customers alone to be able to access data that is stored and transmitted with these services.
 
Facebook の WhatsApp や、Europe の Viper、そして Cloudera や Box などは、End-to-End の暗号化オプションを追加している。つまり、それらのサービスに保存されるデータや、そこから送信されるデータにアクセスできるのは、ユーザーだけに限定されるようになるのだ。
 
Marc Andreessen in a recent interview with the Washington Post, said that “engineers are not inherently anti-government, but they are becoming radicalized, because they believe that the FBI, in particular, and the U.S. government, more broadly, wants to outlaw encryption.”
 
Marc Andreessen は Washington Post のインタビューで、「エンジニアたちは、政府に対して本質的に対抗するものではないが、その考え方を改めつつある。なぜなら、政府や FBI などが暗号化の禁止について、より広い範囲で求めていると、エンジニアたちが確信しているからだ」と、以前に述べていた。
 
ーーーーー
On Monday6月30日の Wired に、「渡米するのに SNS アカウントの提出が必要になるかもしれない」という記事がポストされていましたが、テロや犯罪の防止/調査のために、それぞれの政府が一番に必要とするのは、個人の履歴が残されているオンライン上のデータとなるのでしょう。そして、さまざまなプロバイダーたちが、暗号化へと進んでいくのは、セキュアなサービスを提供するだけではなく、政府機関からの要請に対して、自身の負荷を軽減するという意味もあるのですね。インターネットにおける個人と政府の関係は、なかなか落とし所が得られない、永遠のテーマなのでしょう。_AC Stamp
ーーーーー
<関連>
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
nternet Speed の調査: ワイヤレスやメタルを使って1G 接続を安価に達成!
Machine Learning の調査: Google のニューラル・ネットワークが、機械学習を身近にする
AI の調査: すべてのメジャー・クラウドが、人工知能をプッシュする時代になってきた!
IoT and Security の調査: ウェアラブル/BYOD のポリシーが、企業のセキュリティ
 

Comments Off on Data Security の調査: サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?

Google が排除した Android マルウェアは、14本ものアプリを不正にダウンロードする悪質なものだった!

Posted in .Chronicle, Google, Mobile, Security by agilecat.cloud on July 6, 2016
Google removes malware that installed an app every 2 minutes
Robin Sinha – Jun 29, 2016
http://timesofindia.indiatimes.com/tech/tech-news/Google-removes-malware-that-installed-an-app-every-2-minutes/articleshow/52973795.cms
 
_ Times of India
 
Google together with Lookout, a mobile security company, has successfully taken down the auto-rooting malware app that was said to be silently rooting Android device and install other apps without user permission.
 
モバイル・セキュリティ会社である Lookout と Google が協調し、秘密裏に Android デバイスのルートを取り、ユーザーの許可なしに他のアプリをインストールしたとされる、オート・ルート・マルウェア・アプリを引きずり下ろした。
 
Android MalwareThe app called LevelDropper on Google Store was discovered by the security firm Lookout last week. The app is basically virtual version of a flat level calibration tool that users can keep on table or any other surface to check if they are really flat.
 
この、Google Store に置かれていた LevelDropper と呼ばれるアプリは、セキュリティ会社 Lookout により、その本性を明らかにされた。そのアプリは、テーブルなどの面がフラットであるかどうかをキャリブレーションする、仮想的なツールであったという。
 
At first glance, LevelDropper looks like a simple app to use. However, as Lookout says in its blog, on running a deeper analysis “it turned out to conceal its malicious behaviour.”
 
一見したところ、LevelDropper はシンプルなアプリに思える。しかし、Lookout のディープな分析によると、悪意のある動作が隠されていることが判明した。
 
The app was found to be silently rooting the device and installed 14 apps within 30 minutes of its installation, which means almost 1 app in every 2 minutes.
 
このアプリは、デバイスを無断で取得し、自身がインストールされてから 30分のうちに、14種類のアプリをインストールしていることが分かった。そのペースは、2分に1本というスピードであったという。
 
ーーーーー
mobile_55昨日の、「Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!」というポストには、「モバイル・マルウェアの選択肢が提供され、異なる種類のサイバー犯罪者たちである、プロの集団や組織だったギャングから、経験豊富なフォーラムの読者などが、それらを悪用する」という状況にいたっていると書かれていました。Android でルートを取られてしまっては、ひとたまりも有りませんのが、そのような悪質なツールが、アンダーグラウンドに出回っていないこととを願うのみです。アプリのマーケットが賑わうことは、とても重要なことだと思いますが、事前審査のハードルを上げるなどの処置が必要になってくるのでしょうか? そんなことを考えてしまうほど、衝撃的な出来事です。 _AC Stamp
ーーーーー
<関連>
サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう
ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している
データ損失の原因を比較すると、ユーザー・エラーがハッキングを圧倒的に上回る
DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!
クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
 

Comments Off on Google が排除した Android マルウェアは、14本ものアプリを不正にダウンロードする悪質なものだった!

サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう

Posted in AI ML, Research, Security, Strategy by agilecat.cloud on June 28, 2016
Why automation is the key to the future of cyber security
By Gabby Nizri, CEO Ayehu | Thursday, May 5, 2016 – 23:40
http://www.networksasia.net/article/why-automation-key-future-cyber-security.1462462851
  
_Network Asia
 
In 2015 there were 781 publicized cyber security breaches which resulted in more than 169 million personal records being exposed – a number that’s steadily on the rise year over year. And with notable names like BlueCross, Harvard and Target being tossed into the mix, it’s obvious that no company is safe. Yet, only 38% of organizations across the globe can confidently say they are prepared to handle a sophisticated cyber-attack.
 
2015年には、781件のサイバー・セキュリティ侵害があったと公表されている。この、1.69億人以上にもおよぶ、個人の記録が漏洩したという数字は、前年比で着実に増加していることになる。そして、BlueCross/Harvard/Target といった著名な組織が混乱に陥ったことで、安全な企業など存在しないという事実が突きつけられている。さらに言うなら、狡猾なサイバー攻撃に対処するための、準備が整っていると自信を持って宣言できるのは、グローバルな組織の 38% に過ぎないとされる。
 
Security AutomationImage Wikipedia 
 
The numbers don’t lie. Cyber criminals are becoming savvier and their attacks are increasing faster than companies can keep up. Furthermore, it’s becoming increasingly evident that traditional methods, like anti-malware software, are no longer sufficient to keep sensitive data safe. To address this glaring need, many forward-thinking IT executives are fortifying their cyber security strategy using automation as a tool for greater defense.
 
数字は嘘をつかない。サイバー犯罪者たちは抜け目なくなり、また、その攻撃のスピードに企業が追い付くことが困難になってきている。そして、マルウェア対策ソフトウェアのような伝統的な方法では、機密性の高いデータを保持するのに、もはや十分でないことが明らかになってた。この明白なニーズに対処するために、多くの IT 担当役員たちが前向きに取り組んでいるのは、さらなる防衛のためのツールとしてオートメーションを用いる、サイバー・セキュリティ戦略である。
 
Perhaps even as recent as a decade ago, the majority of organizations were adequately prepared for cyber-attacks. Today IT is up against advanced persistent threats (APTs) and, more importantly, these attacks are being spearheaded not by human assailants, but by automated bots – droves and droves of them.
 
おそらく、10年前と同様に、大部分の組織はサイバー攻撃に対して、いまも十分な準備を整えている。しかし、いまの IT は、APT (advanced persistent threats:高度な持続性を持った攻撃) に直面しており、それらの波状的な攻撃が、人間ではなく自動化されたボットにより引き起こされていることが重要な論点となる。
 
Simply put, IT personnel are no match for such intensive, sustained attacks. Not only are humans incapable of keeping up with the sheer volume of incoming threats, but their ability to make quick and highly-impactful decisions to manually address such an attack is equally inefficient. This is why automation is becoming such a powerful and effective component of cyber security incident response. To combat the onslaught of incoming threats, organizations must employ an army of equivalent strength and sophistication.
 
簡単に言うと、このような集中的/持続的な攻撃に対して、IT 担当者は歯が立たない。外部からの膨大な量の攻撃に対して、人間の能力が追い付かないだけではなく、このような攻撃に対処するための、迅速で的確な意思決定を行う能力についても、同じような問題が発生してしまう。そこに、サイバー・セキュリティ・インシデントに対応するための、強力で効果的な要素として、自動化が浮かび上がる理由がある。組織は、侵入してくる脅威の猛攻撃に対抗するために、同等の強度と洗練性を持った戦力を配備しなければならない。
 
Essentially, it’s fighting fire with fire – the battle of the good bots against those that aim to do your business harm.
 
この戦いは、ビジネスに被害を与えるボットに対して、善良なボットで対応するという、毒をもって毒を制すという戦いである。
 
So what’s holding companies back? Well, for starters, there are a number of concerns around incorporating automation into cyber security:
 
したがって、躊躇する企業もあるだろう。とは言え、サイバー・セキュリティへの自動化は必須であるため、それに取り組む際に検討しておくべき、いくつかの懸念についてリストアップしておく。
 
Loss of Control – In many instances, the biggest hurdle to automation is simply a perceived loss of control. In reality, the right automation tool can actually provide a greater level of visibility and enhanced oversight into the entire cyber security process.
 
多くのケースにおいて、自動化における最大のハードルは、制御が見えなくなるというシンプルなものである。しかし、適切な自動化ツールは、全体的なサイバー・セキュリティ・プロセスにおいて、高度なレベルの可視性を達成し、監視能力を強化していく。
 
Lack of Trust  It’s easy for a highly-skilled human worker to feel as though they are more capable of managing incident response than a machine could. Distrust of technology can be an incredibly big hurdle to overcome, but ultimately – given the shift in type, frequency and complexity of attacks – it’s a futile argument.
 
セキュリティに精通した人々は、インシデント対応の管理において、マシンより優れていると捉えるのは、とても容易なことである。テクノロジーへの不信感は、この問題を克服するための大きなハードルになり得る。しかし、最終的には攻撃の種類/頻度/複雑さが前提となるため、それも無益な議論だろう。
 
Fear of Change  Perhaps the biggest misconception of automation is the idea that its adoption spells the certain demise of the human workforce. What will happen when technology takes over the IR process? Will the IT department be replaced by robots? The fact is that while automation is certainly changing the way people work, its creating just about as many opportunities as it is eliminating them. To address these perceived disadvantages, there are a number of significant truths about automation’s role in cyber security.
 
おそらく、自動化の採用における最大の誤解は、人間による作業が否定されるという点に集約されるだろう。テクノロジーが IR (incident response ) プロセスを引き継ぐとき、何が起こるのだろうか?IT 部門は、ロボットにより置き換えられるのだろうか?実際のところ、自動化により人々の仕事が変化していくことになる。つまり、消えていく作業の分だけ、新しい作業が発生していくのだ。人間による理解という問題に対処するため、自動化されたサイバー・セキュリティの役割には、いくつかの重要な機能が含まれている。
 
Uniform Strength  No military leader would march onto the battlefield with an army that is significantly smaller in size, strength or skill than its enemy. This same concept can and should be applied to the critical task of cyber security. Automation provides the ability to match incoming attacks stride for stride, affording the greatest level of protection possible.
 
戦場へ向かう際に、規模/戦力/技能という面で、敵よりも劣った軍隊は望まれない。それと同じ概念が、サイバー・セキュリティにおける重要なタスクにも適用されるべきだ。自動化により、侵入していく攻撃に合わせた能力が提供され、また、可能とされる最高レベルの保護が達成される。
 
Increased Efficiency  Adding automation into the IR process helps to streamline workflows and create a much more uniform and efficient environment. So, not only does the organization become stronger in terms of security, but it also becomes more cost-effective across the board.
 
IR (incident response ) プロセスに自動化を加えることで、防御のためのワークフローの合理化が促進され、また、はるかに均一で効率の良い環境が達成される。したがって、自動化に取り組む組織は、セキュリティ面で強くなるだけではなく、全体的な費用対効果の面でも優位に立つことになる。
 
Fewer Errors  Many of the most noteworthy cyber breaches in recent years have come at the hands of well-intentioned yet highly overworked humans. Even the most skilled IT professional is prone to make mistakes from time to time. Unfortunately, some errors can prove to be incredibly costly. Automation eliminates this problem by removing the human element from some or all of the process.
 
この数年において、意志はあっても時間がないという人々のカベを突き破って、数多くの注目すべきサイバー侵害が発生している。最も熟練した IT プロフェッショナルであっても、間違いを犯すことがある。残念ながら、些細な間違えが、膨大なにコストを発生させることも証明されている。自動化プロセスにより、あらゆる属人的な要素を排除することで、この問題は解消される。
 
Better Decision Making  One of the biggest challenges IT leaders face is the monumental task of making critical business decisions on the fly. Another benefit of automation is the ability it provides to gather, analyze and prioritize crucial data at the click of a button, further enhancing the threat detection and incident management process.
 
IT リーダーが直面する最大級の課題として、重要なビジネス上の意思決定を逐次的に処理していくという、重要な役割がある。自動化における別のメリットは、重要なデータの収集/分析/評価を、ボタンをクリックするだけで提供する能力である。それにより、脅威の検出および、インシデントの管理プロセスが強化されていく。
 
With the average annual cost of cyber-attacks ranging anywhere from $38,000 for small businesses to upwards of $400 billion for global enterprises, the topic of cyber security is something that should be on the minds of every business leader today. More importantly, the strategies currently in place must be properly audited and sufficiently fortified if a company is to avoid becoming the next victim.
 
サイバー攻撃による被害額を年間で均してみると、中小企業で $38,000、グローバル企業で $400 billion というレベルに至っている。したがって、サイバー・セキュリティのトピックは、すべてのビジネス・リーダーたちが考えるべきものとなっている。さらに重要なことは、あなたの組織が次の犠牲者とならないために、現時点で運用されている戦略が強固であり、また、適切に機能することを確認していくことである。
 
Despite the many misconceptions, automation is emerging as the ideal tool for streamlining and strengthening the incident response process and creating a better line of defense that will stand the test of time.
 
数多くの誤解があるにもかかわらず、インシデント対応プロセスを合理化し、強化する理想的なツールとして、オートメーションが浮上している。それにより、定期的にテストを実施できる、より優れた防衛ラインが構築されていく。
 
Ayehu provides IT Process Automation solutions for IT and Security professionals to identify and resolve critical incidents and enable rapid containment, eradication and recovery from cyber security breaches.
 
ーーーーー
research_55セキュリティー対策のことを考えると、頭が痛くなるという方が多いと思います。文中にもあるように、ボットを介した波状攻撃が、最近のサイバー・アタックのトレンドになっているようです。それに対抗するには、こちらもボットで、、、となっていくのでしょうが、そのために必要なステップが記されているのが良いですね。おそらく、ここでも機械学習やコグニティブ・コンピューティングが活用されていくのでしょう。この3月に、「セキュリティを再考する:サイバー攻撃が生じたとき、時間は味方であり、また 敵でもある」という抄訳をポストしましたが、時間との戦いの中でオートメーションは、とても有効な手段になると思えます。_AC Stamp
ーーーーー
<関連>
IoT and Security の調査: ウェアラブル と BYOD のポリシーと、企業の IT セキュリティ
SaaS の調査: データ損失の原因を比較:ユーザー・エラーがハッキングを圧倒的に上回る
DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!
Security の調査: クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
Security の調査: 2016年は最悪の年になるという、いくつかの予測を整理する
 

Comments Off on サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう

%d bloggers like this: