アカウント名:
パスワード:
設定のベストプラクティスとかそういうのってAWS内から得られるよね?有料サポートプランに入って無くってもそう言う資料割と読めると思うんだ
ブラックベルトですらhttps://d1.awsstatic.com/webinars/jp/pdf/services/20190220_AWS-BlackBe... [awsstatic.com]アクセス制限かけられるよっていってるのになんで全公開なんだ?
正直古いと言われるシステムであっても設定を決める際に妥当性とかを検討したりするし点検見直しを「古いシステム運用だ」って見捨ててるのか?
過去にPerlのフレームワークで起きた脆弱性をPHPでも起こしたりとかなんで他で起きてることを見て自分の所は大丈夫だって点検しないんだ?
なぜか? 読まないから。
みんなテキトーに作ってるのであって、読んだりはしない。
ドキュメント読まない人多いですよね。なんでいろいろ知っているんですかと言われても割と愚直にドキュメント読んでるだけなんだけどな。
誰しもがドキュメントや法律や条例を読んでいたら弁護士をはじめとする知識専門職は要らないんですよ。
そのPDF読むのすげえ面倒くさい・・マヂ無理・・
Eメール・SNSなどよりFAXを是とする医療業界が、他社事例に学ぼう筈もない。
>なんで全公開なんだ?
「なにかと閉鎖的と言われるので(患者のデータを)オープンにしました!」な斜め上を行くスタイル?
緊急点検を指示する人がいないからでしょう。log4j のようにテレビニュースにならなきゃ、上が指示しないってことです。そもそも、最高セキュリティ対策責任者や開発部付きITセキュリティ対策室のような組織体制が構築されていない。セキュリティ担当を兼業しているところだと、本業優先になる。ようするに、人的リソースが足りないことと、組織体制作りができていない。
失敗の情報共有を阻む組織風土ができあがっているところもある。そこでは失敗を隠蔽する技術には長けている。犯罪や不法行為と戦う姿勢が根本に必要だけど、そういうのを煙たがる組織風土もある。不法行為や背徳行為を正当化している組織が報道されるように、病んだ組織にはそれができない。病んだ組織は、自らの犯罪の餌食になる末路である。彼らはそれが自暴自棄であることに気づかないか、気づいても欲には逆らえないということだろう。ちょうど、大阪地検特捜部がまたやらかしたので、前回までのやらかし 大阪地方検察庁 [wikipedia.org]とその関連(証拠改ざん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
何故他社事例に学ばない? (スコア:0)
設定のベストプラクティスとかそういうのってAWS内から得られるよね?
有料サポートプランに入って無くってもそう言う資料割と読めると思うんだ
ブラックベルトですら
https://d1.awsstatic.com/webinars/jp/pdf/services/20190220_AWS-BlackBe... [awsstatic.com]
アクセス制限かけられるよっていってるのになんで全公開なんだ?
正直古いと言われるシステムであっても設定を決める際に妥当性とかを検討したりするし
点検見直しを「古いシステム運用だ」って見捨ててるのか?
過去にPerlのフレームワークで起きた脆弱性をPHPでも起こしたりとか
なんで他で起きてることを見て自分の所は大丈夫だって点検しないんだ?
Re: (スコア:0)
なぜか? 読まないから。
みんなテキトーに作ってるのであって、読んだりはしない。
Re: (スコア:0)
ドキュメント読まない人多いですよね。
なんでいろいろ知っているんですかと言われても割と愚直にドキュメント読んでるだけなんだけどな。
Re: (スコア:0)
誰しもがドキュメントや法律や条例を読んでいたら弁護士をはじめとする知識専門職は要らないんですよ。
Re: (スコア:0)
そのPDF読むのすげえ面倒くさい・・マヂ無理・・
Re: (スコア:0)
Eメール・SNSなどよりFAXを是とする医療業界が、他社事例に学ぼう筈もない。
Re: (スコア:0)
>なんで全公開なんだ?
「なにかと閉鎖的と言われるので(患者のデータを)オープンにしました!」
な斜め上を行くスタイル?
Re: (スコア:0)
緊急点検を指示する人がいないからでしょう。
log4j のようにテレビニュースにならなきゃ、上が指示しないってことです。
そもそも、最高セキュリティ対策責任者や開発部付きITセキュリティ対策室のような組織体制が構築されていない。セキュリティ担当を兼業しているところだと、本業優先になる。ようするに、人的リソースが足りないことと、組織体制作りができていない。
失敗の情報共有を阻む組織風土ができあがっているところもある。そこでは失敗を隠蔽する技術には長けている。
犯罪や不法行為と戦う姿勢が根本に必要だけど、そういうのを煙たがる組織風土もある。不法行為や背徳行為を正当化している組織が報道されるように、病んだ組織にはそれができない。病んだ組織は、自らの犯罪の餌食になる末路である。彼らはそれが自暴自棄であることに気づかないか、気づいても欲には逆らえないということだろう。
ちょうど、大阪地検特捜部がまたやらかしたので、前回までのやらかし 大阪地方検察庁 [wikipedia.org]とその関連(証拠改ざん