圖片引用自公開說明書
語音網誌:
https://sndn.link/willyfc5566/jjqxiV (7: 29處)
上一期節目我們觀察了歷史上與近期曾經發生過的一些網路資安的問題,也可以了解到隨著未來5G通訊、自駕車上路、物聯網、數位貨幣等新科技不斷的創新的同時,網路資安的產業一定會隨之成長。
這次就先針對目前台灣國泰投信有推出的一檔網路資訊安全為主題的ETF做研究,這是一檔主題型的ETF,會想投資的人最主要就是看好這個題材所以想投入資金,隨產業的發展讓資金可以成長。
Outline [1]基本資料 [2]ETF 追蹤的指數 [3]篩選規則 [4]指數的優點 [5]指數的特點 [6]成交量觀察 [7]成份股,五大公司介紹 [8]ETF與指數追蹤績效比較 [9]風險 [10]什麼人適合購買?
我覺得所謂的價值投資,不是只是看公司當下的淨值跟ROE、本益比這些死板板的數據去做研究而已,當然也是去檢視公司的體質狀況沒有錯,但最重要的在於投資的人要有遠見去看到未來這個市場的動向跟產業的發展。
因為投資是看未來,不是只有看過去,未來的產業發展才能帶動投資的標的不斷的成長,這點才是價值投資的精隨。
你可以想想得到未來世界的變化,所以你願意將當下手上的資金放置在這個標的上面,讓他隨著世界的發展浪潮一起成長,價值投資就是在做這件事情。
這篇會著重一些篇幅在前五大成分股的介紹。不然一般人看這檔ETF只知道它是資安網路,但不知道內容有哪些公司。
[1]基本資料
引用自基金公開說明書。
這檔ETF,00875主要是以網路資安為題材,開始IPO上架的價格是20元,目前已經到了30元左右。
每年沒有收益分配,風險等級是RR4,經營費0.9%,管理費0.2%,加起來1.1%,在台股ETF來說,不算是便宜,計價幣別是台幣。
[2]ETF 追蹤的指數:
這檔指數就是由Nasdaq所發行,這個指數的全名叫做Nasdaq ISE Cyber Security Index (代號HXR),而00875是追蹤這個指數。
那什麼是ISE呢? 他的全名是Nasdaq International Securities Exchange (ISE),就是 納斯達克於2000年推出,美國首個全電子期權交易所。
Cyber Security Index ,就是講與網路資訊安全有關為主題的指數。內容以網路安全及防止駭客入侵等服務的公司為題材取向。同時以股價表現為基準,起始點是100點,2021/3/02觀察是643點。
[3]篩選規則:
引用於公開說明書
主要幾個篩選規則解釋:
(1)成分股必須是要在全球交易所公開上市交易的普通股或存託憑證
(2)不可以是投資限制的國家,中國、墨西哥、阿根廷。看到中國我笑了,根本很針對XD。
(3)為網路安全相關的供應商。
(4)流動性篩選,市值大於1億美金,三個月的平均交易金額最少100萬美金。
(5)調整式市值加權。
引用自Methodology_HXR
HXR採用兩級權重調整方案。
部門分類權重通過將每個部門分類內所有指數證券的總市值除以所有指數證券的總市值來確定。
在這些按市值加權的部門分類組中,初始指數安全權重是相等的。然後在每個行業分類中調整初始指數權重,以滿足以下限制:
(1)根據管理的理論指數跟踪資產,任何指數證券權重均不得超過指數證券三個月ADDTV與理論指數之間的比率的10%。三個月的ADDTV。
(2) 根據管理的理論指數跟踪資產,指數證券的權重不得超過指數證券的市值與理論指數的AUM之比的7.5%。
(3)個別類別的權重不得超過整個指數權重的20%。
(4)權重超過整個指數的5%的指數證券的總權重不得超過50%。
(5)僅在需要安全級別約束時才調整部門分類權重。
調整方式簡單說明
指數計算方式每季將不同分群,調整為等權重基礎;此種計算方式具逢高調節、逢低加碼特性。
指數的調整方式有些複雜,用白話來講,就是把整個資訊安全的公司分不同的群,每群又定義權重的上限,當某些群行情好時,就把多出的權重賣出,調整比例。某些群行情差時,就改成買這些差的部分。
引用自指數官網研究報告(HXR_Research.pdf),指數前三大組成的分群為軟體54%,計算機服務22%,電腦通訊設備9%。
(6)每年的1月、4月、7月、10月底的市場數據重新檢查是否符合上面的篩選標準。每年的3月、6月、9、12月做成分股的新增與刪除。
[4]指數的優點
引用自公開說明書
一次可以佈局48家資安企業,跨越七個國家,有很多資安大廠,如趨勢科技、FIREEYE、CYBERARK等。
引用自公開說明書
依據公開說明說2011~2020的報酬比率,資安指數與納茲達克指數報酬差了108%。
[5]指數的特點:
(1) 一次可以網羅全球最頂尖的資安公司。
(2) AI智慧、區塊鍊、5G通訊、物聯網等議題為主軸。
(3) 台股中,能布局全球資安的概念股的ETF算少,這檔應該算是第一個為主題的ETF,不然就是要買個股,透過這ETF可以參與全球資安市場。
(4)入手門檻低,20元上架,一張兩萬元。
[6]成交量觀察
從每日成交量還有1156張,120日也有17萬張,還算可以。還不至於怕要賣賣不掉的問題。
[7]成份股,前幾大公司介紹
引用自ETF,1月月報,最新權重比例可以參考ETF官網
(1)BLACKBERRY LTD
黑莓公司,是加拿大的一家通信公司。總部位於加拿大安大略省的滑鐵盧市。主要產品為手提通訊裝置黑莓手機,曾經是北美最受歡迎智慧型手機。聚焦軟體與物聯網資訊安全服務。
參考官網的產品為BlackBerry Cyber Suite黑莓網絡套件
AI-Enabled Security Across All Endpoints
AI監測是他們公司的優點與特色,主軸在於無論員工在哪邊工作,無論使用的是公司還是個人的電腦設備,他們仍然可以很安全訪問公司的數據和應用程式。
通過AI判斷,可以有效地防止數據洩露並防禦複雜的一些威脅。系統提供了一個全面的零信任解決方案,涵蓋了公司所有網絡設備還有應用程式與相關人員。系統會不斷地對用戶進行身份驗證,並動態調整安全策略,在不中斷用戶使用系統的情況下提高安全性。
這個系統是一個全面的解決方案。它可以為任何行業的任何規模的企業提供全面的預防,檢測網絡安全的功能。
心得:
原來藍莓手機死了,但是轉型成為網路安全防禦公司,動態調整連線安全機制算是很不錯的特色。
(2)Qualys, Inc (發音:誇了死) 官網
Qualys 是國外一家資安大廠,這間公司的產品,QualysGurad是全方位弱點管理的平台先驅,他們的解決方案套件可幫助公司組織簡化操作和降低成本同時維持安全性。
QualysGuard雲端基礎建設服務,包括數據、數據處理能力、軟體與硬體基礎建設、及基礎建設管理功能。公司的客戶包括個各個領域的企業、政府機構、中小型企業,包括教育、金融服務、政府、保健、保險、製造業、多媒體、零售、科技及公共建設。公司成立於1999年,總部在加州的紅木城。
可以連續自動檢測系統漏洞和嚴重錯誤設定。當數位資產遭到破壞和網絡異常的時候,系統還會出現及時警報。
系統會使用最新的威脅情報分析,還有強大的AI學習功能,全自動的判斷最危險的漏洞和潛在威脅,並且確定優先等級,從而將數千個漏洞減少到數百個。
其中弱點管理具備完整的管理機制,可透過網路探勘功能迅速了解企業內部 IT 資產狀況,在透過優先排序、漏洞評估報告和弱點修補措施等功能。
還提供完整的安全弱點知識庫,可以為使用者提供最新病毒和安全威脅的持續性防護。
從小型企業到大型企業均可透過集中式報告、得到完整的弱點修補順序,有效地進行管理和控制。對於安全問題做長期的觀察及統計進行趨勢分析報告,充分掌握企業資訊安全。
產品中文型錄
總結一下他們產品幾個主要的特色:
(1)漏洞管理:主動檢測和消除可能引起網絡攻擊的安全漏洞,並管理整體風險。
(2)網站應用掃描:主動檢測和應用程序中最常見的安全漏洞。
(3)惡意軟件識別:免費為網頁提供惡意軟件識別服務。
心得:
Qualys憑藉其IT安全性,在130個國家或地區擁有19,000多家企業,其中包括大多數公司。它更安全,更簡單且更具成本效益。
這間算是國外的資安大廠,專門針對網路系統弱點管理,可以從他的產品發現,可以服務於各種規模組織,以無設備的方式推出管理漏洞探測,確保法規遵從並根據用戶風險的優先級進行及時補救。
觀察起來這間公司有點類似企業使用的防毒軟體系統,只是功能非常強大。
(3)CrowdStrike Holdings,
這間是位於美國加州的美國網絡安全技術公司。它提供了端點安全性,威脅情報和網絡攻擊響應服務。
CrowdStrike Falcon 系統是他們其中一個有名的產品,這系統厲害在於還可以為經濟間諜活動和專利偷竊提供了威脅的情報警告。
CrowdStrike的報告協助美國司法部指控五名中國軍事黑客對美國公司進行經濟網絡間諜活動。
還發現了與俄羅斯聯邦有聯繫的Energetic Bear的活動,該組織針對主要是能源領域的全球目標進行了情報蒐集。
2015年10月,CrowdStrike宣布,在美國總統奧巴馬(Barack Obama)和中國最高領導人習近平公開同意不對彼此進行經濟間諜活動之時,它這系統已識別出了攻擊技術和製藥公司的中國黑客。涉嫌的駭客行為將違反該協議。
心得:
我覺得這間公司真的護城河很深,根本就跟FBI沒有兩樣,只是負責商業領域。他們的公司的顧問還是前FBI調查局的高官,這下真的厲害。
(4)FireEye
火眼(FireEye)是一家公開上市的美國網路安全公司,提供用於應對進階網路威脅、動態惡意軟體防護服務。
FireEye成立於2004年,公司總部位於加利福尼亞州米爾皮塔斯。FireEye是第一家由美國國土安全部頒發認證的網路安全公司。
在103個國家超過8500個客戶。全球上市公司2000前大公司,市占率50%
。
20201209新聞
美國資安大廠FireEye遭網路攻擊!駭客工具被盜
FireEye於8日表示被駭客攻擊,很有可能是來自某個國家政府所資助的團體所發動,而且一組測試產品防護能力的駭客工具被偷走。
FireEye在提交給美國證券交易委員會(SEC)的文件中揭示了這個消息,並指出這些攻擊主要鎖定了政府機關,而且使用了過去未曾見過的技術,攻擊模式異常的複雜。
有一組專門用來測試產品防護能力的駭客工具被盜走,不過沒有證據顯示這些工具被用在其他地方,也沒有客戶的數據被竊。
雖然FireEye並沒有揭露這次網路攻擊實際發生的時間點,不過有知情人士指出,FireEye已經開始重設客戶的密碼。美國聯邦調查局(FBI)和微軟也正在聯手調查這起事件,而FBI的網路部門助理主管Matt Gorham表示,背後可能涉及國家層級的單位進行操縱。
關於被偷走的駭客工具,FireEye表示會將這些資訊分享給合作的廠商以及政府機關,同時也會在公開的數位原始碼平台GitHub提供防範工具,以免其他人遭受到「紅隊」工具的攻擊。
我覺得這邊公司的企業精神很棒,我決定要念一下給大家聽。
Why FireEye?
FireEye knows more about cyber security than anyone
In a complex world, we are inspired by helping to create peace of mind, a sense of security and a feeling of control over one’s environment.
FireEye比任何人都更了解網絡安全
在一個複雜的世界,我們的精神要幫助創造安心與一個有控制感的一個環境。
https://www.fireeye.com/content/dam/fireeye-www/company/pdfs/fe-company-overview.pdf
FireEye是唯一通過將世界一流技術的自動化與無與倫比的第一線專家的知識(包括行業認可的服務和國家級威脅情報)相結合的技術來實現這一目標的網絡安全公司。
借助FireEye的按需專業知識,我們的專家可以充當一般公司安全團隊的顧問。
心得:
這個也是很大的護城河,要拿到國土安全部的認證不容易。老實說我看到他們公司的使命這段話真的很有感觸。
Every day at FireEye, we see firsthand the impact of cyber attacks on real people—not just the financial cost to governments, corporations and individuals, but the human cost in time, peace of mind, and a sense of control over one’s environment. This is what inspires us to fulfill our mission to relentlessly protect our customers from the impact and consequences of these attacks.
每天在FireEye的,我們親眼看到的被網絡攻擊的人,不只是財務成本,以政府,企業和個人,但在時間上的人力成本。公司的使命,就是努力不懈地保護客戶免受這些攻擊的影響和後果的原因。
這間公司在資安方面全球的市占率很高,也是強大的護城河。不過去年他們的駭客工具被偷走,這個有點烙賽,希望他們公司的能力越來越強大。
(5)CyberArk
CyberArk是一家公開交易的信息安全公司,提供特權帳戶安全性。該公司的技術主要用於金融服務,能源,零售,醫療保健和政府市場。截至2020年2月12日,CyberArk擁有超過5,300個客戶,其中包括50%以上的《財富》 500強企業和35%以上的全球2000強企業
特權帳號代表著組織現今所面臨的最大資安漏洞。幾乎所有外界攻擊都會利用這些高權限的帳號,進而取得這些帳號的任何人都能夠控制組織的資源、停用保全系統,以及存取大量敏感資料。
為了防護這些特權帳號以及能夠存取的關鍵資源,組織需要備妥全方位的控管方式來防護、監控、偵測及回應所有特權帳號活動。
引用自公司官網說明
在企業環境內,「特權存取」是指超出標準用戶權限之特殊存取權限或資格。 特權存取可讓組織保護其基礎結構及應用程式,高效率經營業務並維持敏感資料與關鍵基礎設施的機密性。
專為安全防護全新設計的CyberArk 特權帳號安全解決方案,為內部部署、雲端提供了最全面的解決方案。
這間公司的產品方案例如:
(1) 企業密碼金庫 (2) 特權連線管理員(3)特權帳號威脅分析
其中第三個,分析和警示惡意特權帳號活動,CyberArk 特權帳號威脅分析是業界唯一的目標式,特權帳號威脅分析解決方案,能夠識別以往無法偵測出的惡意特權使用者活動。
這款解決方案藉由在一組豐富的特權帳號行為資料當中採用專利的演算法,產生出精確、可付諸行動的情報,讓事件回應者能夠阻斷並直接回應攻擊。
特權帳號管理(PAM)為全球資訊安全的趨勢之一
Ithome 20201109 新聞
近年頗受關注的大規模駭客攻擊事件之一。新加坡醫療保健集團 (SingHealth) 於2018 年遭駭客入侵 IT 系統,並在設法取得特權帳號權限後,竊取了約 150 萬人的個人醫療資料,由於當中包含了新加坡總理李顯龍的就醫紀錄,因此成為重大的資安新聞。
研究機構對全球資安長的十大安全項目調查,特權帳號管理(Privileged Access Management, 簡稱PAM)在 2018 及 2019 年都排名第一,
主要的原因在於駭客攻擊日漸盛行,而駭客入侵約八成是透過特權帳號進行的,所以過去帳號密碼管理方式已不如想像中安全,也使得特權帳號管理成為全球資訊安全的趨勢之一
心得:
這間公司就是專門在管理特權帳號,超過半數的財星 500 大企業信任 CyberArk 保護他們最關鍵且價值最高的資產。特權帳號管理也是我第一次知道的新科技,有點像是保護最高管理權限的概念,當然企業比起個人來說更為複雜,中間有許多IT的專利技術門檻應該是最大的特點。
[8] ETF與指數追蹤績效比較
https://www.moneydj.com/ETF/X/Basic/Basic0009.xdjhtm?etfid=00875.TW
如果觀察一年的績效狀況來看,2020/3/30與目前2121/02/26將近一年對比,00875績效50.73%,Nasdaq ISE Cyber Security Index (HXR) 是62.3%,相比之下追蹤績效似乎差的有點多。
以下是基金的公開風險說明:
這個ETF運用指數化策略追蹤標的指數之績效表現,且將以至少8成以上資產直接投資於標的指數-納斯達克ISE全球網路資安指數之指數成分股,同時考量基金操作及資金調度需要,輔以交易有關之證券相關商品。
例如:CME小型那斯達克100期貨(E-mini Nasdaq 100 Futures)等,與未來經主管機關核可之證券相關商品),使基金整體曝險金額,含基金所持有之證券及證券相關商品,能貼近基金淨資產價值之100%,以達到控制追蹤誤差及追蹤差異值之目的。
個人心得:
從個人觀點看起來,有可能是期貨的部位追蹤的不夠好,或是標的成分股追蹤的誤差較大。
[9]風險
(1)如果是投資資安議題的ETF最主要的風險就是產業風險,假設有一天沒有駭客了,那資安題材產業就會衰退,但照目前未來趨勢看起來,這個風險很低。
(2)透過00875看起來追蹤的誤差有些大,至少過去一年約10%左右,追蹤誤差的風險也是存在。
[10]什麼人適合購買?
(1)想投資這個資安網路題材的投資人
(2)擴大投資範圍的投資人,也許本來已經有投資其他產業,多投資此產業增加配置。
(3)希望可以買國外資安公司,但沒有開美股券商或複委託,或希望用台幣資產投資資安題材的投資人。
報酬率與QQQ相比
https://www.moneydj.com/ETF/X/Basic/Basic0009.xdjhtm?etfid=00875.TW
過以過去一年績效來看, Nasdaq ISE Cyber Security Index (HXR) 是62.3%,QQQ是69.32。
引用自指數公開說明書FS_HXRTR (1)
個人心得:
這檔ETF比較適合希望參與國外資安大廠的發展,但又不方便直接投資美股的人,但就我的觀察跟想法在於,長期投資的話可以買國外是最好,若真的礙於一些限制投資此ETF也是可以,只是要注意追蹤績效有些不好,還有內扣成本1%以上也是頗高。
各種收聽平台與: https://taplink.cc/willyfc5566
節目Line社群:
投資小白貓新手群: https://reurl.cc/GdKYlD
投資理財綜合資訊群:https://bit.ly/3irbvhf
請訂閱FB,文章貼出第一時間就會知道
https://0rz.tw/wSQtv
PTT上班族5566投資投資理財社團
上班族的投資理財生活,沒有太複雜的語言,以一般人的角度做觀察。
以價值投資與指數投資為主,節目內容有投資新手村、讀書心得等,
投資人物觀察,藉由每集的分享一起提升FQ。
0 留言