最近のセキュリティ問題に冠して
最近のセキュリティ問題一覧
http://www.security-next.com/category/cat191/cat25
本業にまつわるネタなので少しだけ
最近、セキュリティ問題が頻発して起こっているような気がします
それに冠して思うことを2点述べます
まず、あっさり語られすぎていること
以前は、補償問題がどうのこうの、大事件級の扱いで報道されました。
馴れたかニュースにならないのか、扱い自体も小さいです
それに加えて、問題意識も低くなっているのではないかと思われます
その上で、
無節操な外国からのアタックが増えたのは、間違いありません
最近のいろいろなトラブルをみると、その理由以上に、コスト削減や開発スピードを求める前提での、運用面のコスト計算が足らなさすぎなのではないかと思ってしまいます。
アジャイルな環境では、サーバーと同じく、セキュリティ面の費用もインシデントが起こってから考えるのも悪くはないでしょう。
しかし、経営者、システムの管理者、プログラマー全員考えている事は違います。
これが、外部の会社であるとなおさらです。
サービスがラウンチした後では、なおさら、修正は厳しいです。
この辺の感覚は、震災と同じです。
万が一・・・・
この気持ちが、後回しにさせる要因の一つです。
ちなみに、素直にバージョンアップしたら良いんじゃないの?
知らない人から聞いたらその通りです。
1台でシンプルに動いている構成であれば、検証は簡単です
下手すると,コマンド一行で終わってしまうかも知れません
下手すると,コマンド一行で終わってしまうかも知れません
本気で検証すると為ると
・テスト環境を用意
・テスト手順もまとめる
・テスト期間もある程度必要
抜群のコスト(時間的にも)が掛かります。
しかし、ここで各立場で思惑が異なります
・経営者→サービスが止まる、コストが掛かる
・管理者→安定して動いてるシステムを止めたくない、検証にとても時間が掛かる
・プログラマー→アップデートだけで動かなければ、プログラム修正。面倒くさい
そろそろ、ITは、実際の経営と同じで、運用面もコストが掛かる事は意識した方が良いのでは?
良い面ばかり強調して、予算を組みすぎている気がして為りません。人力でどうにかなるところは妥協するところは妥協するしかないと思われます。
しかし、トラブルが起きて外部のコンサルに委託してからでは、コストは数倍どころでは済みません。
貴社が頼んでいるSierさん大丈夫ですか?
僕が知っている限り、フリーや、数人でやっている人で運用面のコストまで含めて顧客にアドバイスしてあげているところは本当に少ないです。
僕が知っている限り、フリーや、数人でやっている人で運用面のコストまで含めて顧客にアドバイスしてあげているところは本当に少ないです。
丸投げ上等の会社ならなおさらです。
困らないためにも、一度検証してみてください。
何かやって貰ったから、ずるずるやって貰って居る入りが多いと思いますが・・・・・・・
トラックバック(0)
このブログ記事を参照しているブログ一覧: 最近のセキュリティ問題に冠して
このブログ記事に対するトラックバックURL: http://www.kaiman.net/cgi/mtn/mtn2/mt-tb.cgi/1274
コメントする