アカウント名:
パスワード:
○ソフトウェアとアプリケーションをデフォルト構成で使用→多くの場合、「推奨している状態にするまでの設定項目&手順」の提供不足が原因。 「○○の設定については△△マニュアルを参照→××の設定項目の詳細については □□マニュアルを参照」とか言うようにたらい回しする上に、たらい回し先でそれ 以前の手順で設定が必要な内容を後出し指定してくるようなのが多い。
○ユーザー/管理者権限の不適切な分離○システムアクセス制御のバイパスが可能○ネットワーク共有とサービスに対する不十分なアクセス制御リスト→ユーザー=管理者な環境の多さ システム管理者の上司以上の人の理解不足。 システム管理者のIDを管理することの重要性と、管理方法の理解の欠如。
○不十分な内部ネットワーク監視○ネットワークセグメンテーションの欠如○不十分なパッチ管理→「十分な○○」とはなにか、の定義の欠如 後出しで「○○が足りなかった」とか言われてるだけ
○弱い・正しく設定されていないMFA(多要素認証)○不十分な認証情報の安全性→入社・退職・出向・異動を常態として作られていない、社会の現実を知らない人が 作った管理システムのせい。
○無制限なコード実行→「システム管理者に問い合わせろ」とかいうクッソ使えないエラーコードを出す ことを許容しているのが原因。そもそも作業してるのはそのシステム管理者な場 合が多い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
独断と偏見による実情と対策 (スコア:0)
○ソフトウェアとアプリケーションをデフォルト構成で使用
→多くの場合、「推奨している状態にするまでの設定項目&手順」の提供不足が原因。
「○○の設定については△△マニュアルを参照→××の設定項目の詳細については
□□マニュアルを参照」とか言うようにたらい回しする上に、たらい回し先でそれ
以前の手順で設定が必要な内容を後出し指定してくるようなのが多い。
○ユーザー/管理者権限の不適切な分離
○システムアクセス制御のバイパスが可能
○ネットワーク共有とサービスに対する不十分なアクセス制御リスト
→ユーザー=管理者な環境の多さ
システム管理者の上司以上の人の理解不足。
システム管理者のIDを管理することの重要性と、管理方法の理解の欠如。
○不十分な内部ネットワーク監視
○ネットワークセグメンテーションの欠如
○不十分なパッチ管理
→「十分な○○」とはなにか、の定義の欠如
後出しで「○○が足りなかった」とか言われてるだけ
○弱い・正しく設定されていないMFA(多要素認証)
○不十分な認証情報の安全性
→入社・退職・出向・異動を常態として作られていない、社会の現実を知らない人が
作った管理システムのせい。
○無制限なコード実行
→「システム管理者に問い合わせろ」とかいうクッソ使えないエラーコードを出す
ことを許容しているのが原因。そもそも作業してるのはそのシステム管理者な場
合が多い。