アカウント名:
パスワード:
技術的におバカという意見があるが、こういう事は組織体制のせいで起こる事もある。寧ろ今回はそっちだと思われ。
監視装置構築がシステム部実運用が運用部ネットワークサービスがネットワーク部お客との直接契約が営業部
こんな感じだと内部ネットワークにファイアーウォールを設置する費用はどこが持つのかそれらのポリシー維持計画は誰が担保するのか外ネットワークに繋がっていない監視サーバのアップデートは何処がやるのか各顧客に対して、これらの費用分割をどうするのかもともとのサービスが古いと初期の設計にファイアーウォールがない全体を見渡したリプレース、セキュリティ計画が建てられない(サービス停止が入るので何処もやりたがらない)
特に事業部制だったりすると、独立採算なのでどこも金や労力を出したがらない。社内政治で、めでたく技術的な空隙が誕生する。
元ネタのITproでも、NTTcomの対策が当たり前の事を当たり前に運用し始めたって書いてるし、恐らく・・・> 今回の事故の収束後,NTTコムは監視端末への最新パッチを定期的に適用し,> ウイルス対策ソフトのパターン・ファイルを常時最新にする運用に変えた。> また,ユーザー網との間では,監視に必要なパケット以外は排除する設定にしている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
でっかい組織は動きがとれませぬ (スコア:4, 参考になる)
技術的におバカという意見があるが、こういう事は組織体制のせいで起こる事もある。
寧ろ今回はそっちだと思われ。
監視装置構築がシステム部
実運用が運用部
ネットワークサービスがネットワーク部
お客との直接契約が営業部
こんな感じだと内部ネットワークにファイアーウォールを設置する費用はどこが持つのか
それらのポリシー維持計画は誰が担保するのか
外ネットワークに繋がっていない監視サーバのアップデートは何処がやるのか
各顧客に対して、これらの費用分割をどうするのか
もともとのサービスが古いと初期の設計にファイアーウォールがない
全体を見渡したリプレース、セキュリティ計画が建てられない
(サービス停止が入るので何処もやりたがらない)
特に事業部制だったりすると、独立採算なのでどこも金や労力を出したがらない。
社内政治で、めでたく技術的な空隙が誕生する。
元ネタのITproでも、NTTcomの対策が当たり前の事を当たり前に運用し始めたって書いてるし、恐らく・・・
> 今回の事故の収束後,NTTコムは監視端末への最新パッチを定期的に適用し,
> ウイルス対策ソフトのパターン・ファイルを常時最新にする運用に変えた。
> また,ユーザー網との間では,監視に必要なパケット以外は排除する設定にしている。
Re:でっかい組織は動きがとれませぬ (スコア:4, 興味深い)
単純にネットワーク的なつながりを認識していなかっただけのこと。
もっとも、サービスを設計したのが社員で、運用監視してたのは外部の会社です。
運用監視している側からしたら「指差して笑うしかない構成」でも、そのままやるしかないのです。
関係者なのでAC