アカウント名:
パスワード:
セキュリティ対策をちゃんとやっていて、監視も管理もきちんとやっているサイト側から考えると、こういう勝手なセキュリティ診断はとても迷惑です。きちんとやっているところほど、攻撃があったら破られてはいなくても調査や防御を実施したり、万が一被害が発生してはいないかシステムのチェックを行います。程度にもよりますけどね。
だから、無駄な業務を増やしてしまう結果になるので、FACTAみたいに身勝手な自己満足のために、勝手に攻撃を加えないでほしい。もはや業務妨害。
対策を的確に計画・実施している企業であればあるほど、攻撃が来ても問題ない運用体制になっているんじゃないの?攻撃はいつ来るか分からないわけで、いざ来た時に四苦八苦し業務レベルが低下するようでは対策が十分とは言えない気がする。
# 実際にはコスト云々のしがらみで困難だとは思うけど。。。
その精査や事後対応も、生じるであろう非定常の運用業務として含めているか否か、効率化等の改善を図っているか否かっしょ。どこまで対策をしているかって。
そこまで加味されていても、こういう攻撃を受けたら被害になるから辞めてくれ、って話でしょう。理のないクレーマーと一緒。
その様子だと本当に問題がなかったとしても攻撃があっただけで毎回始末書書かされてるなご愁傷様としか言いようがないいくら頑張っても会社からまるで信頼されていない仕事ってつらいよね
> 対策を的確に計画・実施している企業であればあるほど、攻撃が来ても問題ない運用体制になっているんじゃ ないの?> 攻撃はいつ来るか分からないわけで、いざ来た時に四苦八苦し業務レベルが低下するようでは対策が十分とは 言えない気がする。
他の業務もやっていて、攻撃を受けたらそっちにてが回らないというなら、確かに十分な対策とは言えないと思います。
でも、例えばその攻撃によってセキュリティ事案対処のリソースが6割拘束されて、残りの余裕が4割になったとき、「他業務に影響がないから問題ない」とは言いません。同時に複数の事態に対処する余裕をとるためにリソースを積み増すかの検討を含めてエスカレーションすることになるかと
>攻撃があったらあまりWebについては詳しくないのですが、それってログ等で攻撃を見つけるものなんですかね?もしFACTAの報告で攻撃があったか判断するだけなら、その批判は筋違いな気もしますが。(悪意のない攻撃をしたという報告に対応するのは、悪意のない通常アクセスをしたという報告対応するようなもの)
しかし、劇薬すぎる気は確かにする。
世の中には攻撃を検知する機械があってだな、、、
詳しくないと自認しながら勝手な仮定を正しいと信じるあなたの神経が信じられない
仰るとおりログ等で攻撃を自動的に見つけるので、それが悪意があるとかわかりませんし、分かる必要もありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
サイト側から考えると (スコア:3, 参考になる)
セキュリティ対策をちゃんとやっていて、監視も管理もきちんとやっているサイト側から考えると、こういう勝手なセキュリティ診断はとても迷惑です。
きちんとやっているところほど、攻撃があったら破られてはいなくても調査や防御を実施したり、万が一被害が発生してはいないかシステムのチェックを行います。
程度にもよりますけどね。
だから、無駄な業務を増やしてしまう結果になるので、FACTAみたいに身勝手な自己満足のために、勝手に攻撃を加えないでほしい。
もはや業務妨害。
Re:サイト側から考えると (スコア:1)
対策を的確に計画・実施している企業であればあるほど、攻撃が来ても問題ない運用体制になっているんじゃないの?
攻撃はいつ来るか分からないわけで、いざ来た時に四苦八苦し業務レベルが低下するようでは対策が十分とは言えない気がする。
# 実際にはコスト云々のしがらみで困難だとは思うけど。。。
Re:サイト側から考えると (スコア:1)
そうじゃない。
侵入した(しようとした)痕跡があれば、本当に被害があったかなかったかを精査するでしょ。
被害や実害が発生しているかどうかはあくまでも結果でしかなくて、攻撃の痕跡があるだけでも業務が増えるんですよ。
攻撃が増えれば、少なくとも情報セキュリティを担っている部署では業務負荷は増えます。
その繰り返しでセキュリティを強化維持してるんだから。
Re: (スコア:0)
その精査や事後対応も、生じるであろう非定常の運用業務として含めているか否か、
効率化等の改善を図っているか否かっしょ。どこまで対策をしているかって。
Re: (スコア:0)
そこまで加味されていても、こういう攻撃を受けたら被害になるから辞めてくれ、って話でしょう。
理のないクレーマーと一緒。
Re: (スコア:0)
その様子だと本当に問題がなかったとしても攻撃があっただけで毎回始末書書かされてるな
ご愁傷様としか言いようがない
いくら頑張っても会社からまるで信頼されていない仕事ってつらいよね
Re:サイト側から考えると (スコア:1)
> 対策を的確に計画・実施している企業であればあるほど、攻撃が来ても問題ない運用体制になっているんじゃ ないの?
> 攻撃はいつ来るか分からないわけで、いざ来た時に四苦八苦し業務レベルが低下するようでは対策が十分とは 言えない気がする。
他の業務もやっていて、攻撃を受けたらそっちにてが回らないというなら、確かに十分な対策とは言えないと思います。
でも、例えばその攻撃によってセキュリティ事案対処のリソースが6割拘束されて、残りの余裕が4割になったとき、
「他業務に影響がないから問題ない」とは言いません。
同時に複数の事態に対処する余裕をとるためにリソースを積み増すかの検討を含めてエスカレーションすることになるかと
Re: (スコア:0)
>攻撃があったら
あまりWebについては詳しくないのですが、それってログ等で攻撃を見つけるものなんですかね?
もしFACTAの報告で攻撃があったか判断するだけなら、その批判は筋違いな気もしますが。
(悪意のない攻撃をしたという報告に対応するのは、悪意のない通常アクセスをしたという報告対応するようなもの)
しかし、劇薬すぎる気は確かにする。
Re: (スコア:0)
世の中には攻撃を検知する機械があってだな、、、
Re: (スコア:0)
詳しくないと自認しながら勝手な仮定を正しいと信じるあなたの神経が信じられない
Re: (スコア:0)
仰るとおりログ等で攻撃を自動的に見つけるので、それが悪意があるとかわかりませんし、分かる必要もありません。