すべてのタイプのサイバー攻撃は、すべての組織にとってますます大きな問題となっており、その結果、多くの人がインシデントの影響の一部に対する保護手段としてサイバー保険に目を向けています。 しかし、サイバー保険とは何ですか、それはどのように機能し、サイバー保険契約を決定する際にあなたのビジネスが考慮する必要があるいくつかの事柄は何ですか？

ZDNet推奨

最高のサイバー保険

サイバー保険業界は主流になる可能性が高く、ビジネスを行うための単純なコストです。 考慮すべきいくつかのオプションがあります。

続きを読む

サイバー保険とは何ですか？

サイバー保険（サイバー賠償責任保険とも呼ばれます）は、サイバー攻撃やハッキングの脅威からのフォールアウトから組織を保護するのに役立つ保険契約です。 サイバー保険に加入することで、サイバーインシデントとその余波の間のビジネスの混乱を最小限に抑えることができ、攻撃への対処と攻撃からの回復のいくつかの要素の経済的コストをカバーできる可能性があります。

また： 最高のVPN • 最高のセキュリティキー  • 最高のアンチウイルス

「サイバー保険の正式な定義は、基本的に、コンピューターベースまたはネットワークベースのインシデントに関連する損失から保護するための保険会社と企業間の契約です」と、技術アナリストGartnerのグローバル金融サービス調査およびアドバイザリーの責任者であるJuergenWeiss氏は説明します。 。

ただし、サイバー保険では保護できないことがあり、組織は、補償プランにサインアップするときに、補償対象の内容、さらに重要なことには補償対象外の項目を確実に理解する必要があります。 何らかの形のサイバー保険を導入することで、攻撃が発生した場合にビジネスを支援できますが、企業は独自のサイバーセキュリティにも責任を負います。責任は保険会社に移るだけではありません。

「サイバー保険は、サイバーセキュリティの問題のすべてを即座に解決するわけではなく、サイバー侵害/攻撃を防ぐこともできません」と、国立サイバーセキュリティセンターはガイダンスで述べています。

サイバー保険が必要なのは誰ですか？

オンラインコンポーネントまたは電子データを送信または保存するコンポーネントを使用するビジネスは、ほとんどすべてのビジネスであるテクノロジーに依存して業務を遂行する組織と同様に、サイバー保険の恩恵を受ける可能性があります。

顧客やスタッフの連絡先の詳細、知的財産、機密性の高い財務データなどの個人個人データはすべて、ネットワークに侵入して盗もうとする可能性のあるサイバー犯罪者にとって非常に有利な可能性があります。

ハッカーがランサムウェアでネットワークを無力化する可能性もあります。 ランサムウェアを対象とするサイバー保険契約は、このような攻撃の犠牲になった組織が苦境から抜け出す方法を見つけるのに大いに役立つ可能性があります。

見る： Google Cloud、Allianz、MunichReがサイバー保険プログラムで提携

どのような攻撃がサイバー保険の請求につながりますか？

サイバー保険の請求は、さまざまな種類のインシデントによって引き起こされる可能性がありますが、現在最も一般的なのは、ランサムウェア、送金詐欺攻撃、およびビジネス電子メール侵害詐欺です。 

サイバー保険の費用はいくらですか？

サイバー保険契約の費用は、事業の規模や年間収益など、さまざまな要因によって異なります。 その他の要因には、ビジネスが運営されている業界、ビジネスが通常扱うデータの種類、ネットワークの全体的なセキュリティなどがあります。

サイバーセキュリティが不十分であると見なされている組織、またはハッカーやデータ侵害の犠牲になった過去の履歴がある組織は、セキュリティを維持することで評判の良い組織よりも、サイバー保険の料金が高くなる可能性があります。

健康や金融などのセクターは、サイバー保険契約が事業を行っている分野のデリケートな性質のために、より多くの費用がかかることに気付く可能性があります。

サイバー保険は何をカバーしていますか？

さまざまな保険会社がさまざまなものをカバーする可能性がありますが、一般的にサイバー保険のカバーはサイバー攻撃の犠牲者になることに関連する当面の費用をカバーする可能性があります。

「サイバー保険契約は、データリカバリ、システムフォレンジックなどのセキュリティ障害のコスト、および法的防御と顧客への賠償のコストをカバーするように設計されています」と、サイバーセキュリティ会社AttackIQのVPであるMarkBagleyは述べています。

たとえば、データリカバリとシステムフォレンジックを引き受けることで、フォレンジックサイバーセキュリティの専門家を雇用して何が起こったのかを突き止め、問題を修正することで、サイバー攻撃の調査と修復にかかるコストの一部を賄うことができます。

これは 一種の標準的な手順 これは、ランサムウェア攻撃の余波に続き、組織が現在直面する可能性のある最も損害を与え、混乱させる種類のインシデントのXNUMXつです。

一部のサイバー保険会社は、実際に身代金を支払って支払う費用を負担している場合もあります。これは、サイバー犯罪者がより多くの攻撃を行うことを奨励しているため、法執行機関や情報セキュリティ業界は推奨していません。

「保険会社は、潜在的なインシデント対応とフォレンジック法案がどのようなものであるかを検討します。組織が準備されていないため、多くの場合、それは大きくなるため、実際にはむしろ支払います。 とてもイライラします」 テレサペイトンは言う、ジョージW.ブッシュ政権の元ホワイトハウスCIOであり、サイバーセキュリティ会社FortaliceSolutionsの創設者兼CEO。

ビジネス電子メール侵害（BEC）フィッシング詐欺は、ビジネスに多額の、時にはXNUMX桁の金額を費やす可能性のあるサイバー攻撃のもうXNUMXつの形態です。 これらの攻撃では、犯罪者がCEO、サプライヤー、またはその他の信頼できる連絡先になりすまして、人々をだまして支払いを転送します。

As 英国のNCSCは指摘している、一部の保険契約はBEC詐欺で失われたお金をカバーしますが、それは多くの場合、BECに直接関連する特定の保険契約の一部です。 したがって、標準のサイバーセキュリティ保険でカバーされていない可能性があります。その場合、組織は援助なしで放置される可能性があります。

したがって、組織は、サイバーセキュリティ保険契約を選択する際に、何にサインアップしているかを正確に把握し、ランサムウェア、フィッシング、 DDoS攻撃.

NCSCはまた、あなたの組織が すでにサイバー保険に加入しています 事業の中断や財産保険などの既存のポリシーの一部として。 これにより、ある程度のカバレッジが提供される場合や、サイバー関連のインシデントが特に除外される場合があります。

サイバー保険の対象とならないものは何ですか？

サイバー保険の対象とならない組織にとって重要なことがいくつかあり、対象とならないものを理解して、これらの資産の保護を適切に管理できるようにすることが重要です。

「サイバー保険は、実際のリスク量と比較して、まだある程度制限されています。 したがって、あらゆる形態のサイバーリスクが保険でカバーされているとは思わないでください」と、Carnegie Endowment for InternationalPeaceのテクノロジーおよび国際問題プログラムのサイバーポリシーイニシアチブのフェローであるJonBatemanは述べています。

知的財産の喪失によって引き起こされる金銭的損害はサイバー保険の対象外であり、サイバー攻撃後に発生する可能性のある評判のコストも対象外です。

たとえば、サイバー保険はサイバー攻撃の直接の余波に対処するための費用を支払うことができますが、長期的には、サイバーセキュリティが不十分であるという一般の認識のために会社がビジネスを失う可能性があります。 サイバー保険は、サイバー攻撃の結果として評判が悪いために顧客を失うコストをカバーしません。

サイバー保険は主要なサイバーセキュリティイベントをカバーしていますか？

2017年の夏には、XNUMXつの主要なサイバー攻撃が次々と世界中に広がりました。 XNUMX月にネットワークを破壊するランサムウェア攻撃、ほんの数週間後には、はるかに有害なNotPetya攻撃が続きます。 NotPetyaは世界中の主要な組織をオフラインでノックし、多くの場合、組織はネットワークを最初から再構築しなければならなかったため、収益と復旧のコストが数十億ドルも失われたと推定されています。

組織が彼らのせいではない事件によって混乱したために、保険会社がサイバー保険金を支払うという結果になるような事件のように聞こえます。特に、NotPetyaは非常に多作で、そのターゲティングが無差別だったためです。

しかしながら、 一部の保険会社は、支払いをする必要がないと主張しました NotPetya、 ロシア軍に関連するマルウェア攻撃、主張を無効にする「戦争行為」として分類されます。 他の保険会社 NotPetyaによって引き起こされた損害の請求を支払いました.

見る： ランサムウェアの被害者は警察に攻撃を報告していません。 それは大きな問題を引き起こしています

これは今後も問題になる可能性があります。特に、サイバー領域と物理領域がますます区別できなくなり、保険会社とそのクライアントは、カバーすべきものとカバーすべきでないものを目で確認できない可能性があります。

「この市場の主な課題は、最も極端な形態のリスクにどのように対処するかです。つまり、国が後援する大規模な攻撃、多数のクライアントにわたる大規模な壊滅的な事件です。 サイバースペースで始まり、それでも社会的な結果を伴って世界に出て行くサイバーフィジカルイベント。 モデル化と価格設定は非常に困難です。 重大な事件が発生した場合、それはサイバー保険市場の能力を圧倒するでしょう」とベイトマンは言います。

サイバー保険に申し込むには何が必要ですか？

サイバー保険は、サイバーセキュリティの問題を解決するための特効薬ではありません。 実際、かなりのカバレッジを得るために、あなたのビジネスは、そもそもサイバーセキュリティに責任があることを証明する必要があるでしょう。 保険会社は、データ侵害の被害者であることがほぼ確実に見えるクライアントを引き受けたくないでしょう。

保険会社は、ポリシーを申請するときに、会社がどのようなサイバーセキュリティを導入しているかを知りたいと思うでしょう。また、多くの場合、ポリシーは12か月ごとに再評価されるため、時間の経過とともにサイバーセキュリティに関する正確な詳細を維持することが期待されます。サイバー保険を取得した後も、組織は適切なサイバーセキュリティ手順を維持する必要があります。そうしないと、将来的に保険を失うリスクがあります。

また、組織に不可欠なシステムとデータを理解し、カバーのレベルが適切かどうかを理解することも重要です。 つまり、サイバー保険契約を決定することは、ITを超えた問題であり、より広範な経営幹部にとっても問題です。

「火災や盗難などの事件とは異なり、サイバー事件は多くの場合、単一の場所に限定されていません。 組織がどのように運営されているか、およびさまざまな部分間の相互依存性を理解することは、グローバルな影響を与える可能性のあるインシデントの範囲を決定するために不可欠です」とNCSCは述べています。

組織は、サイバー保険に加入しているため、サイバーセキュリティに投資したくないと判断することはできません。

サイバー保険の未来は？

サイバー攻撃の頻度が増え続け、サイバー犯罪者がキャンペーンに熱心になるにつれて、サイバー保険の運用方法は進化していきます。 前述のように、サイバー保険会社は、サイバーセキュリティにほとんど注意を払っていない組織にポリシーを提供することを望んでいない可能性があります。

保険金の支払いは純粋に反応的な活動であり、保険会社にとっては費用がかかります。 そのため、サイバーセキュリティに対してより積極的なアプローチを取り始めている人もいます。問題が発生した場合に支払いを提供するだけでなく、クライアントがサイバーセキュリティに対してより良いアプローチをとるように積極的に支援しています。

「保険業界全体は、最後の貸し手や支払いから、リスクアドバイザーや事業運営のパートナーのようになりつつあります。 保険会社は現在、運転行動を追跡するために車にブラックボックスを設置しています。彼らはより正確に、理想的にはあなたの行動を変えたいと考えています」とワイスは言います。

「そして、同じことがサイバー保険の分野でも起こっています。 企業としてのあなたがリスクに適応することを確認したい。 これは、監査、保護、および損失の防止を組み合わせたものです」と彼は付け加えます。

PrimeXBTをチェックアウト
ACミランの公式CFDパートナーとの取引
暗号を取引する最も簡単な方法。
出典：https：//www.zdnet.com/article/what-is-cyber-insurance-everything-you-need-to-know-about-what-it-covers-and-how-it-works/#ftag = RSSbaffb68

XNUMX月に火星に着陸したパーサヴィアランスローバーを追跡しましたか？ ロボットが火星の表面に着陸し、探索する準備ができているのを見るのは楽しかったです。 そして、音声付きのビデオとして見ることはさらに魅力的であり、写真は地球に戻ってきました。 ローバーとNASAの間の通信を可能にする技術の一部はZigbeeです。 

My ZDNetの JasonSquaredの共同ホストであるJasonCiprianiと私は最近、このプロジェクトとZigbeeワイヤレス標準の将来について、ZigbeeAllianceのCEO兼社長であるTobinRichardsonにインタビューする機会がありました。 

ジェイソン・チプリアーニ： トービン、本日はご参加いただきありがとうございます。 よろしければ、読者とリスナーにあなた自身について少し話してください。 

トービン・リチャードソン： のCEO、トービン・リチャードソン Zigbee Alliance。 私はこの組織にXNUMX年以上在籍しており、最初にZigbee Allianceに参加して、地球上のスマートメーターへの参入を支援しました。 そして、それがより成熟したテクノロジーになるにつれて、私はCEOとして働き続け、組織がさまざまな市場セグメントに成長するのを支援しました。そのため、スマートホーム、スマートビルディング、産業オートメーションなどで私たちを目にしています。 PerseveranceMarsミッションで使用します。

ジェイソン・ペルロ： ホームオートメーション業界や、ワイヤレスセンサーや産業用制御システムなどの他の業界で使用されているZigbeeやその他のワイヤレスデータ通信テクノロジーについて、時折議論しました。 慣れていないリスナーのために、Zigbee標準と一般的な使用例について少し教えてください。 

トービン・リチャードソン：それはほぼ802.15.4年前に始まりました、そして私はWi-FiとBluetoothがより独占的な側にあった初期の頃にいくつかの経験をしました。 これらXNUMXつには優れたユースケースがありますが、Zigbeeを早い段階で推進したユースケースは、パーソナルエリアネットワーキング（PAN）または産業用ワイヤレスセンサー制御とネットワーキングに関するものでした。 これはIEEEXNUMX標準に基づいており、Zigbeeスタックと呼ばれるものを使用してその標準を実装する方法を指定しています。 そして早い段階で、それは実際には照明システム、産業用制御、およびワイヤレスセンサー制御ネットワークに関するものでした。 そして、それはそれが市場に参入した最初の分野でした。

ジェイソン・ペルロ： 現在、Zigbeeプロトコルの最大伝送速度は250kbpsです。 これは、約2Mbpsで上限を設定するBluetooth LowEnergyなどの他の低電力データ通信プロトコルよりも大幅に低速です。 私は、両者のパフォーマンス、どちらを選択するか、どの距離で効果的かという点で重要な違いがあることを理解しています。 それらを補完的なテクノロジーだと思いますか？ 

トービン・リチャードソン： そのため、組織として、さまざまなテクノロジーやアプリケーションがあります。 私たちが持っているテクノロジーの数と、BluetoothおよびWi-Fiのユースケースとの関係はますます高まっています。 Zigbeeは最大数千のノードを持つことができ、はるかに長い範囲です。 デバイスがXNUMXつかXNUMXつある他のユースケースもあり、それらにはWi-FiまたはBluetooth標準を使用しても問題ありません。 Zigbeeの場合、特にサンディエゴコンベンションセンターにいる場合は、照明アプリケーション向けに成長することがわかりました。 ある時点で、そこにあるほとんどすべての照明はZigBeeで行われたと思います。 単一のネットワークコントローラーから何百ものデバイスを入手できます。 したがって、非常に大規模で多様なネットワークに最適であり、その範囲は依然としてかなり印象的です。 

Zigbeeでは、スマートホームアプリケーションを使用して50メートルを取得します。 Bluetoothでは、特定の使用例に応じて、23メートルまたはXNUMXメートル後にヘッドホンまたはスピーカーがドロップオフします。 Bluetoothはいくつかの良い仕事をしています。 そして、これらの標準の多くは進化するでしょう。 そして、BluetoothとWi-Fiが多くの補完的な分野で何をしているか、そしてZigbeeがどこで進化し続けているかを見てみたいと思います。 元のZigbeeスタックはリビジョンXNUMXにあります。そのため、私たちは成長を続け、それがどのように見えるか、テクノロジーがどのように機能するかを調査し、メッシュを利用するさまざまなネットワークの周りに本当に良いスイートスポットを持っています。

ジェイソン・ペルロ： プロトコルの歴史はどのようなものであり、3.0の機能セットを備えた今日の私たちはどこにいますか？

トービン・リチャードソン： それは魅力的な種類の進化でした。 そして正直なところ、私が個人的に関わってきた理由の25つは、標準がどのように進化しているかです。 したがって、開始時を振り返ると、当時のWi-Fiは実際にはネットワークに関するものでした。したがって、一般的な使用例は、ラップトップまたはデスクトップと、限られた数のデバイスを使用するアクセスポイントです。 。 あなたは本当にネットワーク上でパケットを投げてウェブサーバーへのアクセスを得ているだけです、そしてそのようなことのために、それは素晴らしいです。 Zigbeeも同じようなアプローチで登場しました。 これらすべてのデバイスを接続するだけで、ネットワークがどのように機能するかを理解します。 そして、XNUMXつのノードをコントローラーに接続するか、別のノードをXNUMXの異なるノードに接続して、それをどうするかを人々に理解させ、適切にルーティングさせます。 あなたがこれらの本当に軽量なコミュニケーションを持っているので、それは一種の起源の話です。 

あなたは新しい250Kbps送信について言及しました。 パケットサイズなどを見ると、それ以上のWebページを提供することはありません。 しかしまた、あなたは電球を作るかもしれません。 私は電球を作り、他の誰かが電灯のスイッチを作るかもしれません。 そして、私たち全員が独自の方法でそれを行っている場合、すべてのオンオフコマンドは異なります。 そして、あなたとあなたの聴衆がおそらく知っているように、あなたはオンとオフ、そしてそれがどのように見えるかについて議論することができます。 あなたはそれがバイナリだと思うでしょう。 ただし、それを実装されたものに変換する方法に関しては、それほど多くはありません。 繰り返しになりますが、これは私たちが始めたその進化の一部であり、IEEE 802.15.4標準を適用する方法、ネットワーキングを行うための最良の方法を選択する方法、そしてアプリケーションに入る方法についてでした。 

そのため、Zigbee Allianceのメンバーには、照明会社やビルディングオートメーション会社がたくさんあり、効果的に少し違ったやり方をしていました。 しかし、彼らは、標準を構築しましょう、それがどのように見えるかについて合意しましょう、オンとオフがどのように見えるかについて合意しましょう、そして私たちが使用する電流の種類についても合意しましょうと言いました。 そのため、これはアライアンスの新しい作業領域になりましたが、それでもXNUMXつのスタックにまとめられていました。 そして、Zigbeeプロフェッショナルネットワーキングコンポーネントを入手したので、このアプリケーション層をその上に構築し始めました。 そして、それこそが、私たちを今日のZigbeeスタックに導いた理由です。 

私たちはまだ柔軟な考え方を持っています。 しかし、私たちは医学に多くの用途を持つことができました—かっこいいです。 行ってそれをやってみましょう。 非常に優れたエネルギーアプリケーションがあるかもしれないので、そのアプリケーション層をエネルギーで定義しましょう。 素晴らしい。 ホームオートメーションはどうですか？ よし、それに行きましょう。 

しかし、ホームオートメーションとエネルギーでは、どちらにもサーモスタットがあります。 では、サーモスタットを別の方法で定義しますか？ そして、これらの個別のアプリケーションプロファイルは、目的を達成できません。 それで私たちはそれを元に戻しました—そしてそれが今日のZigbee 3.0であり、それは本当に良い自然の進化ですよね？ つまり、18年後の今日、軽量の個人時代と産業から始まり、これらすべてを定義するフルスタックのZigbee3.0標準ができました。 そして、それは私たちのリビジョン22にあります。私たちは現在リビジョン23に取り組んでおり、さまざまなハブ間で使いやすさを開始します。 そして、ノードの配置を可能な限り標準化することは、そのようなZigbeeの進化の一部です。 そのため、コントローラーはすべてシームレスに連携し、接続されているデバイスにも一貫した言語を使用します。 

ジェイソン・チプリアーニ： Zigbeeは、火星でPerseveranceローバーとIngenuityドローンとどのような役割を果たしていますか？

トービン・リチャードソン： 私は900年前にアマゾンによって行われたリトリートの一部であるという幸運に恵まれました。そこで私はマーズローバーのプロジェクトリーダーに会い、彼らが行っている素晴らしい仕事について知りました。当時。 そして、Zigbeeがその一部であったかどうかはわかりません。 しかし、これはローバーとヘリコプターの間の通信についてです。 ヘリコプターは飛行中に自律飛行しますが、着陸時に位置情報やバッテリーなどの情報を送信することができます。 したがって、それに戻ることができるのはミッションテレメトリです。 ローバーにはZigbeeXNUMXメガヘルツの無線機があり、ヘリコプター自体にはその方法で通信できる別の無線機があります。

ジェイソン・チプリアーニ： ZigbeeがPerseveranceローバーとIngenuityドローン間のデータ通信に適しているのはなぜですか？ どんなデータが送信されていますか？ 

トービン・リチャードソン： Zigbeeは行く方法です。 そして、私は彼らに親切に延期して説明させますが、私の観点からは、低データレートでこれに対する低電力コンポーネントとして彼らにとって非常に理にかなっていると思います。 火星のような本当に極端な環境を見ると、非常に軽量な専用の標準があるのは良いことです。 そのため、基本的な情報を入手し、火星でのこれらの種類のアプリケーションのバッテリー使用量を延長できるようにすることが不可欠であるという観点から構築されました。 私はまだそこに電力システムを見ていません—私が知る限り、マット・デイモンがまだ電力システムを導入しているとは思いません。 低電力コンポーネントは、そのアプリケーションにとって非常に魅力的なソリューションであり、長距離通信用のサブギガヘルツの周波数範囲でもあると私は信じています。

ジェイソン・ペルロ： Ingenuityドローンがどのように機能するかについての私の理解から、それは半自律的です。 それは完全にインテリジェントなものではありません。 これは、トラックを走る遊園地で見られるような乗り物のようなものです。ローバーとヘリコプターの間で送信されるテレメトリを使用する、目に見えないテレロボットでスクリプト化され、事前にプログラムされたルートです。 私が理解しているように、そのトラックは必要に応じてその場で調整できますが、火星には全地球測位システムがないため、測位とナビゲーションはカメラとセンサーを使用して行われます。 ドローンとローバーの間で多くのテレメトリ信号が発生し、XNUMXつの火星衛星を介してJPLに戻ります。 900MhzのZigbeeの最大有効距離は約3000フィートであるため、これはヘリコプターが行っていることのミッションプロファイルの範囲内です。 3000フィートのWi-Fi送信やBluetooth接続さえもしたくないでしょう。 15フィートは言うまでもなく、Bluetoothを机から3000フィート離れた場所で動作させることはほとんどできません。

トービン・リチャードソン： これらのテクノロジーには優れたユースケースがありますよね？ いいえ、まったくありません。BluetoothやWi-Fiのユースケースは良くありません。 これはそのための適切なアプリケーションではありません。 運用環境にも多くの課題があります。 これが公開されたとき、私たちはチームでこれについて話していました。これが役立つ可能性のある他の実際のケースがあります。 地球上に火星のような環境があるとは言いませんが、難しい場所もあり、高い信頼性が必要です。通常の建物だけでは多くの電力機能にアクセスできない遠隔地です。 。 パイプラインやその他の遠隔地のように、優れたテレメトリを取得し、信頼できるものが必要な場所では、多くの優れたユースケースがあります。 はい、火星、これはそれらのユースケースのXNUMXつです。

私たちは、この実装で何が起こっているかに魅了されています。 送信電力や送信速度など、実際に電力使用量には多くの領域があると思います。摂氏マイナス40〜50度の環境で、それがどのように動作するかをよりよく理解するために、私たちはどのように非常に興味がありますかそれは機能し、そこから何を学ぶことができるか、そしてパケット配信の失敗という点で機能します。 Zigbeeは、再試行などの点で非常に優れています。 しかし、これらは私たちが学ぶのに本当に興味深いと思う分野のいくつかです。 もちろん、これはデモンストレーションプロジェクトであり、NASA JPLが説明しているように、彼らはこれが初めての試みであるという期待を設定しているため、データに関してすでに多くのことを学びました。 私たちは確かに、彼らが良い分離を得て、彼らが期待していることをするための任務と飛行を得て、彼らからいくつかの良い学習を得ることを望んでいます。 

ジェイソン・パーロウ：Zigbeeは、テキストデバイス機能など、スマートフォン内にZigbeeチップセットを配置する可能性があるなど、これらの緊急フィールドワーカーアプリのいずれかに関与していますか？ したがって、たとえば、緊急事態で4Gまたは5Gネットワ​​ークインフラストラクチャがダウンした場合、ハンドヘルド間でメッシュネットワークテキストメッセージや基本的なバースト音声機能を実行できるでしょうか。

トービン・リチャードソン： あなたが知っている、あなたはそれをすることができるはずです、しかし私はこれらに直接精通していません。 FirstNetのように、ファーストレスポンダーにもサービスを提供しようとしている組織があることは知っています。 それは消防署で起こっています。 それらはあなたが話していることですよね？ 火の線が山火事のどこにあるかを追跡するためにセンサーを落とす場所など、フィールド環境など、テクノロジーが新しい方法で使用されている領域があります。 確かに、人間の観点からは、遭難信号を追跡することは緊急信号の配置に役立ちます。 確かに、これらはZigbeeを使用できる領域です。 そして、私たちが組織として進化するにつれて、私たちの家には他のテクノロジーがあり、テクノロジー全体で使用できると私たちが考えるデバイスのこの共通言語があります。 つまり、Zigbeeネットワークだけでなく、狭帯域IoTや5Gだけでなく、それらを組み合わせて、XNUMXつの共通言語をこれらのさまざまなメディアに効果的に行き渡らせることができます。

ジェイソン・ペルロ： 組み込みのZigbeeトランシーバモジュール上に実装されているEchoスマートスピーカーデバイスで使用するためのAmazonの新しいメッシュネットワークであるSidewalkについて多くのことが議論されています。 Zigbeeは、プライベートネットワーク上で動作し、他の近くのZigbeeネットワークと干渉したり、相互トラフィックしたりしないように、安全であるように設計されています。 Amazonは、Echoの所有者に関係なく、すべてのEchoがSidewalkを介して通信し、ファームウェアパッチなどを共有することで、ユースケースを変更しました。 これに対するZigbeeの立場は何ですか？ AmazonのSidewalkの外でZigbeeを使用したパブリックメッシュネットワーキングの良いユースケースシナリオがあると思いますか？

トービン・リチャードソン：それは興味深い質問です。 私たちはまだSidewalkでちょっと待っていて、Amazonがどこに行くのかを見ていると思います。 AmazonはZigbeeAllianceで非常に活発です。 実際、彼らは私たちの取締役会にいます。 Zigbee側とProjectCHIP（Connected Home over IP）の両方、およびZigbeeAlliance内で行っているMACfi関連の両方に参加している素晴らしいエンジニアとプリンシパルアーキテクトがいます。 少し待ち時間がありますが、パブリックネットワークの観点からすると、Amazonのやり方は、魅力的なアプローチだと思います。 プライバシーとセキュリティを扱う上でもう少し見たい分野がいくつかあります。 そして、あなたが言ったように、これがどれほど安全であるかという点で、混合ネットワークがどのように一緒に動作するか。 そして、それは私たちがもう少し調査したい領域です、今のところ言いましょう、しかし今、少し待って、歩道で見てください。

ZDNet推奨

ホームオフィスツアー

ZDNetの寄稿者は、ホームベースのワークスペース内であなたを歓迎し、生産性を向上させるハイテク機器を披露します。

続きを読む

ジェイソン・チプリアーニ： Zigbeeをさらに絞り込むと、比較的新しいIoTスレッドプロトコルはどのように比較されますか？ 私は新しいと言いますが、消費者がついにAppleのHomePodminiといくつかのアクセサリでそれを使い始めることができるという点でのみです。 

トービン・リチャードソン： 低電力メッシュネットワーキングに関しては、私たちは本当に同じ領域に座っています。 Zigbeeネットワークは必ずしもネイティブIPではありません。 もちろん、簡単にマッピングでき、MACアドレスなどで20つのデバイスをアドレス指定できます。 したがって、対処する必要がないわけではありませんが、IPの概念は、組織のXNUMX年の歴史にわたって綿密に追跡してきたものです。 そして、Threadは、同じ機能を多数備えた同様の低電力IPスタックの開発を検討していた組織としてちょうどその頃に登場しました。 そのことを知ったとき、姉妹組織と一緒に、競合する組織を作成するのか、それとも提携するのか、というのは、その言語がZigbeeネットワークだけでなく他のIPネットワークでも機能することを知っていたからです。 。 そこで、その時点でスレッドグループと提携することにしました。 また、ThreadのMcAfee側でも、開発に多大な貢献をしてきました。 そして、私たちは事実上、スレッドグループとの良い姉妹組織です。 彼らが商用展開を開始すると、その上にアプリケーション層とProjectCHIPができます。 今日のZigbeeとThreadの違いは、主にIPアドレス可能性に関するものであり、おそらくXNUMXつの中で最もよく知られている違いです。 しかし、そこには組織との多くの相乗効果が見られます。 今日、地球上のほぼすべてのエコシステムで、すぐに使用できる製品を構築したい場合は、Zigbeeが最適です。 この進化的な作品を見ると、IPとスレッドの観点からこの能力が素晴らしいソリューションであることがわかります。 そして、その上にある適切な言語と適切な標準は、Threadの上にあるProjectCHIPになると思います。 そして、それは私たちがZigBee側で行うことと多くの共通点があり、開発側もそこでははるかに簡単になります。 

ジェイソン・ペルロ： 計画段階にZigbee4.0はまだありますか？ 将来、Zigbeeからどのような改善が期待できますか？ データレートを改善しましたか？

トービン・リチャードソン： Zigbee 3.0は、スタック全体を説明する方法の一種です。 さまざまなプロファイルをまとめたときにそれを行いました。 そして、私たちはその道を歩み続けています。 現在、リビジョン23に取り組んでいます。R23の最大の機能の23つは、「すべてのハブ」と呼ばれるものに焦点を当てています。 そしてそれは、すべてのハブオペレーターに、同じルート結合プロセスやその他の要素を持つデバイスを効果的に処理させることを効果的に試みています。 そのため、消費者向けに改善された優れた機能がたくさんあります。 うまくいけば、消費者は、使用するハブやデバイスに関係なく、デバイスをネットワークに取り込む、よりクリーンで鮮明なエクスペリエンスでそれを楽しむことができます。 また、R2.4でサブギガヘルツのサポートを追加する予定です。 そこで、他のチャネルと周波数を利用し始めます。 また、公益事業会社はより大きな場所に到達しようとしているため、ホームオートメーションであれスマートエネルギーであれ、さまざまな市場や市場セグメントでそれに対する需要がありました。 サブギガヘルツと23ギガヘルツは、干渉やバリアとの動作に関して異なる動作をします。大きな厚いコンクリートの建物でのサブギガヘルツは優れたソリューションです。 英国では、実際にすでにそれを行っています。 それで、それをRXNUMXに持ち込みます。 ですから、私たちはそれを別のものと呼ぶつもりはないと思いますが、次のリリースではより多くの機能があり、スマートホームでの消費者体験にとって本当に良い改善になるはずです。 

ジェイソン・ペルロ： ありがとう、トービン。 Zigbeeが地球や他の惑星で行っているすべてのことを楽しみにしています。

PrimeXBTをチェックアウト
ACミランの公式CFDパートナーとの取引
暗号を取引する最も簡単な方法。
出典：https：//www.zdnet.com/article/zigbee-inside-the-mars-perseverance-mission-and-your-smart-home/#ftag=RSSbaffb68

マイクロソフトはもっと開示しました マルウェア これは、米国のソフトウェアベンダーであるSolarWindsのソフトウェアにマルウェアを仕掛けたロシア政府の支援を受けたハッカーの疑いで使用されました。 

マイクロソフトは脅威アクターをノーベリウムと名付け、注目すべき名前を付けるという伝統を続けています 国民国家のハッキンググループ ロシアのような化学元素の後 ストロンチウム、中国の バリウム、イランの リン、および北朝鮮の タリウム.  

これまで、MicrosoftとセキュリティベンダーのFireEyeは サンバースト（マイクロソフトはソロリゲートと呼んでいます） ティアドロップマルウェア。 XNUMX月に、 セキュリティ会社CrowdStrikeがSunspotを見つけました、Orionをアセンブルしたビルドコマンドについてビルドサーバーを監視するための専用ソフトウェア。 

Orionは、ノーベリウムの攻撃者が18,000年を通じてSunburstバックドアを2020の組織に広く配布するために使用した、SolarWindsネットワーク監視ソフトウェアです。 ホワイトハウスによるとの調査。 

Microsoftには Nobeliumハッカーが使用するXNUMXつの新しいマルウェアコンポーネントが公開されました：GoldMax、GoldFinder、およびSibot。 FireEyeはUNC2452が持っているグループを呼び出します 新たに発見されたマルウェアSunshuttleと呼ばれる. 

GoldMaxは、Microsoftによって、コマンドアンドコントロール（C2）バックドアとして機能するインプラントと見なされています。 バックドアは、Googleの人気のあるシステムプログラミング言語であるGoで作成されました。 

FireEyeは、このマルウェアがどのようにインストールされているかはわからないと述べましたが、最初の侵害の後に削除されたのは第XNUMX段階のバックドアであると推測しています。 同社は、Sunshuttleのデザインを「洗練された」「エレガントな」と表現しました。 

「新しいSUNSHUTTLEバックドアは、洗練された第2ステージのバックドアであり、CXNUMX通信用の「ブレンドイン」トラフィック機能を介して、簡単でありながらエレガントな検出回避技術を示します。」 FireEyeはその分析に注目しています. 

GoldMaxは、攻撃者のC2と排他的に通信するために使用され、時間の経過とともに構築された評判の高い再販されたドメインに依存していました。 Microsoftによると、このドメインの選択により、GoldMaxは、このようにレピュテーションスコアを調べたほとんどのセキュリティ製品でアラームが発生するのを回避できました。  

「マルウェアは暗号化された構成ファイルをディスクに書き込みます。ファイル名とAES-256暗号鍵はインプラントごとに一意であり、環境変数とそれが実行されているネットワークに関する情報に基づいています」とMicrosoftは説明します。 

「GoldMaxはC2との安全なセッションキーを確立し、そのキーを使用してC2と安全に通信し、GoldMaxによって開始されていない接続が悪意のあるトラフィックを受信して​​識別するのを防ぎます。」

Microsoftによると、MicrosoftのVisual Basic Sc​​ripting（VBScript）で構築されたSibotは、二重目的のマルウェアです。 

「VBScriptファイルには、正当なWindowsタスクを偽装する名前が付けられており、侵害されたシステムのレジストリに保存されるか、ディスク上に難読化された形式で保存されます。 その後、VBScriptはスケジュールされたタスクを介して実行されます」とMicrosoftは述べています。

その主な目標は、リモートC2サーバーからペイロードをダウンロードして実行できるように、感染したマシンで永続化することでした。 マイクロソフトは、すべて悪意のあるペイロードをダウンロードするSibotのXNUMXつの亜種を特定しました。  

同じくGoで記述されているGoldFinderは、パケットがハードコードされたC2サーバーに到達するまでにかかるルートまたはホップをログに記録するカスタムHTTPトレースツールであると考えられています。  

ロシアが支援するより広範なハッキングキャンペーンの一環として、MicrosoftなどのSolarWindsの汚染されたOrionアップデートによって一部のサイバーセキュリティ企業が侵害されましたが、ハッカーがシステムに侵入したのはこれだけではありませんでした。 侵害された組織の30％は、Solar Windsと直接関係がなく、他の手段で攻撃されました。

PrimeXBTをチェックアウト
ACミランの公式CFDパートナーとの取引
暗号を取引する最も簡単な方法。
ソース：https：//www.zdnet.com/article/microsoft-weve-found-three-more-pieces-of-malware-used-by-the-solarwinds-attackers/#ftag=RSSbaffb68

マイクロソフトは来年、中国に新しいAzureリージョンを開設し、クラウドサービスの需要が急増すると予想される中国での同社の足跡を強化する予定です。 

クラウドの巨人は、中国で2022番目のAzureリージョンが、同社のローカルオペレーティングパートナーである21Vianetを通じてXNUMX年にローンチすることを発表しました。 Microsoft Azureリージョンは、特定の境界内に展開され、専用のリージョナル低遅延ネットワークを介して接続されたデータセンターのセットです。 

新しい地域では、同社は今後数年間で中国のクラウドポートフォリオの容量を365倍にすることを期待しています。 中国のお客様は、Azureのコンピューティング、ネットワーキング、分析、およびIoTサービスにアクセスできます。 生産性プラットフォームのMicrosoftOffice 365、ビジネスアプリケーションのDynamicsXNUMXおよびPowerPlatformにも適用されます。 

Microsoft GreaterChina地域の会長兼最高経営責任者であるAlainCrozierは、次のように述べています。より多くを達成します。」 

中国の外国のクラウドプロバイダーは、国内で独自のデータセンターを所有および運用することを許可されていません。そのため、マイクロソフトは中国のインフラストラクチャ企業である21Vianetと長年にわたって提携して国内でビジネスを行ってきました。 中国のAzureリージョンは、グローバルピアと同じクラウド技術ベースに基づいて構築されていますが、Microsoftのグローバルクラウドから物理的に分離されています。 

Microsoftと21Vianet 2014年に最初のXNUMXつのAzureリージョンを立ち上げました、マイクロソフトは、中国市場で一般的に利用可能になった最初の国際的なパブリッククラウドサービスであると主張しています。 同じ年に、Microsoft Office 365、Dynamics 365、およびPower Platformが国内で発売され、これも21Vianetによって運営されています。 

中国の電気通信法には特別な制限がありますが、世界中のクラウド企業は、中国でのプレゼンスを拡大することに特に関心を持っています。 正当な理由があります。他の市場に比べるとまだ小さいですが、クラウドサービスに対する中国の需要はかつてないほど急速に加速しています。 

Covid-19危機の前でさえ、その傾向は目を見張るものがありました。 調査会社Canalysは、中国のクラウドインフラストラクチャ市場に注目しました 67年の第2019四半期にほぼXNUMX％成長しました、3.3億ドルに達する-世界市場の10％以上。 

さらに、世界的な健康危機は、デジタル化の新しい波を引き起こしました。MicrosoftAzureのゼネラルマネージャーであるOmarKhanです。 中国のクラウド市場が 危機に対応して、中国の組織の46％は、クラウド関連のイノベーションを活用して、製品、支払い、eコマース、自動化などのデジタル化を加速しています。 

それでも、中国企業は明確な優位性を維持しています。Alibabaは市場シェアの46％以上を所有しており、TencentとBaiduが18番目（8.8％）と21番目（XNUMX％）になっています。 しかし、中国でマイクロソフトと緊密に連携しているのはAWSです。これは、ChinaNetCenterやSINNETなど、国内のさまざまな通信会社と提携しています。 また、IBMはXNUMXVianetと協力してクラウドインフラストラクチャサービスを管理しています。 

グーグルは、その一部として、中国のクラウド市場の巨大な可能性をまだ活用していない。 最近の検索の巨人 孤立した地域と呼ばれるプロジェクトを放棄しました、これにより、同社はサードパーティのインフラストラクチャプロバイダーを介して国内で初めてクラウドサービスを確立することができたでしょう。 

PrimeXBTをチェックアウト
ACミランの公式CFDパートナーとの取引
暗号を取引する最も簡単な方法。
ソース：https：//www.zdnet.com/article/microsoft-is-opening-a-new-azure-cloud-computing-region-in-china/#ftag=RSSbaffb68