Agile Cat — in the cloud


Posted in AI ML, Research, Security, Strategy by on June 28, 2016
Why automation is the key to the future of cyber security
By Gabby Nizri, CEO Ayehu | Thursday, May 5, 2016 – 23:40
_Network Asia
In 2015 there were 781 publicized cyber security breaches which resulted in more than 169 million personal records being exposed – a number that’s steadily on the rise year over year. And with notable names like BlueCross, Harvard and Target being tossed into the mix, it’s obvious that no company is safe. Yet, only 38% of organizations across the globe can confidently say they are prepared to handle a sophisticated cyber-attack.
2015年には、781件のサイバー・セキュリティ侵害があったと公表されている。この、1.69億人以上にもおよぶ、個人の記録が漏洩したという数字は、前年比で着実に増加していることになる。そして、BlueCross/Harvard/Target といった著名な組織が混乱に陥ったことで、安全な企業など存在しないという事実が突きつけられている。さらに言うなら、狡猾なサイバー攻撃に対処するための、準備が整っていると自信を持って宣言できるのは、グローバルな組織の 38% に過ぎないとされる。
Security AutomationImage Wikipedia 
The numbers don’t lie. Cyber criminals are becoming savvier and their attacks are increasing faster than companies can keep up. Furthermore, it’s becoming increasingly evident that traditional methods, like anti-malware software, are no longer sufficient to keep sensitive data safe. To address this glaring need, many forward-thinking IT executives are fortifying their cyber security strategy using automation as a tool for greater defense.
数字は嘘をつかない。サイバー犯罪者たちは抜け目なくなり、また、その攻撃のスピードに企業が追い付くことが困難になってきている。そして、マルウェア対策ソフトウェアのような伝統的な方法では、機密性の高いデータを保持するのに、もはや十分でないことが明らかになってた。この明白なニーズに対処するために、多くの IT 担当役員たちが前向きに取り組んでいるのは、さらなる防衛のためのツールとしてオートメーションを用いる、サイバー・セキュリティ戦略である。
Perhaps even as recent as a decade ago, the majority of organizations were adequately prepared for cyber-attacks. Today IT is up against advanced persistent threats (APTs) and, more importantly, these attacks are being spearheaded not by human assailants, but by automated bots – droves and droves of them.
おそらく、10年前と同様に、大部分の組織はサイバー攻撃に対して、いまも十分な準備を整えている。しかし、いまの IT は、APT (advanced persistent threats:高度な持続性を持った攻撃) に直面しており、それらの波状的な攻撃が、人間ではなく自動化されたボットにより引き起こされていることが重要な論点となる。
Simply put, IT personnel are no match for such intensive, sustained attacks. Not only are humans incapable of keeping up with the sheer volume of incoming threats, but their ability to make quick and highly-impactful decisions to manually address such an attack is equally inefficient. This is why automation is becoming such a powerful and effective component of cyber security incident response. To combat the onslaught of incoming threats, organizations must employ an army of equivalent strength and sophistication.
簡単に言うと、このような集中的/持続的な攻撃に対して、IT 担当者は歯が立たない。外部からの膨大な量の攻撃に対して、人間の能力が追い付かないだけではなく、このような攻撃に対処するための、迅速で的確な意思決定を行う能力についても、同じような問題が発生してしまう。そこに、サイバー・セキュリティ・インシデントに対応するための、強力で効果的な要素として、自動化が浮かび上がる理由がある。組織は、侵入してくる脅威の猛攻撃に対抗するために、同等の強度と洗練性を持った戦力を配備しなければならない。
Essentially, it’s fighting fire with fire – the battle of the good bots against those that aim to do your business harm.
So what’s holding companies back? Well, for starters, there are a number of concerns around incorporating automation into cyber security:
Loss of Control – In many instances, the biggest hurdle to automation is simply a perceived loss of control. In reality, the right automation tool can actually provide a greater level of visibility and enhanced oversight into the entire cyber security process.
Lack of Trust  It’s easy for a highly-skilled human worker to feel as though they are more capable of managing incident response than a machine could. Distrust of technology can be an incredibly big hurdle to overcome, but ultimately – given the shift in type, frequency and complexity of attacks – it’s a futile argument.
Fear of Change  Perhaps the biggest misconception of automation is the idea that its adoption spells the certain demise of the human workforce. What will happen when technology takes over the IR process? Will the IT department be replaced by robots? The fact is that while automation is certainly changing the way people work, its creating just about as many opportunities as it is eliminating them. To address these perceived disadvantages, there are a number of significant truths about automation’s role in cyber security.
おそらく、自動化の採用における最大の誤解は、人間による作業が否定されるという点に集約されるだろう。テクノロジーが IR (incident response ) プロセスを引き継ぐとき、何が起こるのだろうか?IT 部門は、ロボットにより置き換えられるのだろうか?実際のところ、自動化により人々の仕事が変化していくことになる。つまり、消えていく作業の分だけ、新しい作業が発生していくのだ。人間による理解という問題に対処するため、自動化されたサイバー・セキュリティの役割には、いくつかの重要な機能が含まれている。
Uniform Strength  No military leader would march onto the battlefield with an army that is significantly smaller in size, strength or skill than its enemy. This same concept can and should be applied to the critical task of cyber security. Automation provides the ability to match incoming attacks stride for stride, affording the greatest level of protection possible.
Increased Efficiency  Adding automation into the IR process helps to streamline workflows and create a much more uniform and efficient environment. So, not only does the organization become stronger in terms of security, but it also becomes more cost-effective across the board.
IR (incident response ) プロセスに自動化を加えることで、防御のためのワークフローの合理化が促進され、また、はるかに均一で効率の良い環境が達成される。したがって、自動化に取り組む組織は、セキュリティ面で強くなるだけではなく、全体的な費用対効果の面でも優位に立つことになる。
Fewer Errors  Many of the most noteworthy cyber breaches in recent years have come at the hands of well-intentioned yet highly overworked humans. Even the most skilled IT professional is prone to make mistakes from time to time. Unfortunately, some errors can prove to be incredibly costly. Automation eliminates this problem by removing the human element from some or all of the process.
この数年において、意志はあっても時間がないという人々のカベを突き破って、数多くの注目すべきサイバー侵害が発生している。最も熟練した IT プロフェッショナルであっても、間違いを犯すことがある。残念ながら、些細な間違えが、膨大なにコストを発生させることも証明されている。自動化プロセスにより、あらゆる属人的な要素を排除することで、この問題は解消される。
Better Decision Making  One of the biggest challenges IT leaders face is the monumental task of making critical business decisions on the fly. Another benefit of automation is the ability it provides to gather, analyze and prioritize crucial data at the click of a button, further enhancing the threat detection and incident management process.
IT リーダーが直面する最大級の課題として、重要なビジネス上の意思決定を逐次的に処理していくという、重要な役割がある。自動化における別のメリットは、重要なデータの収集/分析/評価を、ボタンをクリックするだけで提供する能力である。それにより、脅威の検出および、インシデントの管理プロセスが強化されていく。
With the average annual cost of cyber-attacks ranging anywhere from $38,000 for small businesses to upwards of $400 billion for global enterprises, the topic of cyber security is something that should be on the minds of every business leader today. More importantly, the strategies currently in place must be properly audited and sufficiently fortified if a company is to avoid becoming the next victim.
サイバー攻撃による被害額を年間で均してみると、中小企業で $38,000、グローバル企業で $400 billion というレベルに至っている。したがって、サイバー・セキュリティのトピックは、すべてのビジネス・リーダーたちが考えるべきものとなっている。さらに重要なことは、あなたの組織が次の犠牲者とならないために、現時点で運用されている戦略が強固であり、また、適切に機能することを確認していくことである。
Despite the many misconceptions, automation is emerging as the ideal tool for streamlining and strengthening the incident response process and creating a better line of defense that will stand the test of time.
Ayehu provides IT Process Automation solutions for IT and Security professionals to identify and resolve critical incidents and enable rapid containment, eradication and recovery from cyber security breaches.
research_55セキュリティー対策のことを考えると、頭が痛くなるという方が多いと思います。文中にもあるように、ボットを介した波状攻撃が、最近のサイバー・アタックのトレンドになっているようです。それに対抗するには、こちらもボットで、、、となっていくのでしょうが、そのために必要なステップが記されているのが良いですね。おそらく、ここでも機械学習やコグニティブ・コンピューティングが活用されていくのでしょう。この3月に、「セキュリティを再考する:サイバー攻撃が生じたとき、時間は味方であり、また 敵でもある」という抄訳をポストしましたが、時間との戦いの中でオートメーションは、とても有効な手段になると思えます。_AC Stamp
IoT and Security の調査: ウェアラブル と BYOD のポリシーと、企業の IT セキュリティ
SaaS の調査: データ損失の原因を比較:ユーザー・エラーがハッキングを圧倒的に上回る
DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!
Security の調査: クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
Security の調査: 2016年は最悪の年になるという、いくつかの予測を整理する

Comments Off on サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう

Apple Watch の $100 ディスカウントが始まった: Ver 2 のリリースは、やはり3月なのか?

Posted in .Chronicle, Apple, Wearable, Weekend by on December 12, 2015
Best Buy is offering a $100 discount on the Apple Watch
Jillian D’Onfro – Dec. 9, 2015
_ Business Insider
Anyone considering an Apple Watch but put-off by the steep price tag should head over to Best Buy, because the retailer is offering $100 off all Apple Watch models. That means that you can buy the cheapest edition — the 38 millimeter Sport model — for only $250.
Apple Watch の購入を考えているなら、すべての Apple Warch モデルに対して、Best Buy が $100 値引きという大バーゲンを実施しているのだから、ここへ駆けつけるべきだ。たとえば、最も安価な 38 millimeter Sport model なら、なんと $250 で購入できるのだ。
Best Buy
Target has a similar promotion, but instead of getting $100 off the price of a watch, you’ll get a $100 Target gift-card.
Target も同様のプロモーションを展開しており、Apple Watch の価格を $100 値引きして貰う代わりに、$100 分の Target ギフト・カードを手にすることが可能だ。
The discounted comes right in time for the holiday shopping rush, and makes even more sense when you consider that Apple may be releasing its second edition smartwatch in March, according to 9to5Mac reporter Marc Gurman. Sources told Gurman that the new edition will have a camera, for video chatting, and more standalone functionality when not paired with an iPhone.
9to5Mac のレポーターである Marc Gurman によると、このディスカウントはクリスマスのショッピング・ホリデーから始まるが、3月に Apple Watch 2 がリリースされるなら、話としての整合性も感じられるという。Gurman が情報筋から聞き出したところによると、その新しいバージョンではビデオ・チャットのためのカメラが提供され、また、iPhone と組み合わせない場合においても、いくつかのスタンド・アロン機能が実現されるという。
weekendいわゆる スマート・ウォッチはアリだと思うのですが、その前提がスマホのアクセサリーでは、広がりは得られないでしょうね。 ここに SIM が入って、スマホに取って代わるような機能を実現するときに、新しいマーケットが生まれるのだと思います。 先日にポストした、「Qualcomm の 次期チップ・セット Snapdragon は、なんと 8GB RAM をサポートするというウワサが!」を読めば、すでにスマホが PC レベルの性能に届きつつあることが感じられます。また Samsung が、10nm の SRAM を開発したという情報もあります。そんなことを含めて考えると、腕時計ほどの筐体に、いまの最新スマホの機能を詰め込むことが、それほど時間を置かずに実現されるとも思えてきます。普段は、ボソボソと話しかけることで、パーソナル・アシスタントが仕事をしてくれ、Google Glass のような表示デバイスと、BT キーボードを加えれば、ワークステーションとしても機能してくれるような時代が、やがて、やってくるのでしょう。_AC Stamp
Apple Watch に 似合いそうな、11種類のアプリとは?
Apple Watch の 大失敗を示すチャート: あなたは、どう読む?
Apple Music の Android 版がリリースされた! ベータ だけどネ!
iPad の悩み:伸びない販売台数と、低下する平均単価を、2枚のチャートで!
スマホ・ビジネスにおける iPhone の特殊性: 15% のシェアで、92% の利益をかき集める

Comments Off on Apple Watch の $100 ディスカウントが始まった: Ver 2 のリリースは、やはり3月なのか?

%d bloggers like this: