[過去ログ]
[RPA]PC自動化技術総合スレ[効率化] Part.7 (1002レス)
[RPA]PC自動化技術総合スレ[効率化] Part.7 http://mevius.5ch.net/test/read.cgi/tech/1574163347/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
829: デフォルトの名無しさん [sage] 2020/01/13(月) 12:34:01.16 ID:XrlS1QE+ >>828 おぃおぃ。起きてからの対応決めとくのはセキュリティの重要項目だぞ。 これだから底辺しか見てないヤツは困る。全体を知れ。 http://mevius.5ch.net/test/read.cgi/tech/1574163347/829
830: デフォルトの名無しさん [sage] 2020/01/13(月) 12:47:22.58 ID:nlvLw0Pz >>829 JIS Q 27002(ISO/IEC 27002)にはそんなもんは定義されてないけどなw お前が言ってるのはインシデント対応 しかも、検出・分析と封じ込め・根絶・復旧の区別もついてない そもそも手作業だからなんとかなるとか言ってる時点でセキュリティを語るレベルじゃない http://mevius.5ch.net/test/read.cgi/tech/1574163347/830
831: デフォルトの名無しさん [sage] 2020/01/13(月) 12:54:45.07 ID:XrlS1QE+ >>830 ほんと底辺w http://mevius.5ch.net/test/read.cgi/tech/1574163347/831
832: デフォルトの名無しさん [sage] 2020/01/13(月) 12:58:37.89 ID:nlvLw0Pz JISも知らなくてクヤシーまで読んだw http://mevius.5ch.net/test/read.cgi/tech/1574163347/832
833: デフォルトの名無しさん [sage] 2020/01/13(月) 13:02:45.72 ID:XrlS1QE+ >>831 JIS Q 27002 で組織と責任範囲を設定をして、インシデントに対してのしきい値を設定するまでが、一般的なセキュリティ対応な。 覚えとけw http://mevius.5ch.net/test/read.cgi/tech/1574163347/833
834: デフォルトの名無しさん [sage] 2020/01/13(月) 13:14:42.49 ID:nlvLw0Pz インシデントのしきい値? ちょっと説明してみ、ソース付きでなw http://mevius.5ch.net/test/read.cgi/tech/1574163347/834
835: デフォルトの名無しさん [sage] 2020/01/13(月) 13:19:07.91 ID:SIUc1M0X >>828 アホすぎ てめえは想定しきれなかったセキュリティ事故は起きたら放置すんのかよ ろくに事後対応に備えず原発推進して被害拡大させた連中と同じだな http://mevius.5ch.net/test/read.cgi/tech/1574163347/835
836: デフォルトの名無しさん [sage] 2020/01/13(月) 13:22:12.09 ID:V4HNq25L なんちゃら規格って持ち出して偉そうに語る老害って資格コレクターで実際の現場では全然役に立たない無駄な仕事量産マシーンになるのが定番パターンだから困る http://mevius.5ch.net/test/read.cgi/tech/1574163347/836
837: デフォルトの名無しさん [sage] 2020/01/13(月) 13:24:58.90 ID:XrlS1QE+ >>834 CSIRTを知らんやつとこれ以上話すことねぇよw http://mevius.5ch.net/test/read.cgi/tech/1574163347/837
838: デフォルトの名無しさん [sage] 2020/01/13(月) 13:27:04.60 ID:nlvLw0Pz >>835-836 セキュリティ要件とインシデント対応の区別をつけろ って話な まあ言い返せなくてクヤシーってことなんだろうけどw で、君らはインシデントのしきい値と言う謎用語はわかるわけ? わかるなら説明してよw http://mevius.5ch.net/test/read.cgi/tech/1574163347/838
839: デフォルトの名無しさん [sage] 2020/01/13(月) 13:27:11.09 ID:DzRETjKI セキュリティくんは細かいこと気にし過ぎて 仕事進められないタイプだね 老害リストラ予備軍^^ http://mevius.5ch.net/test/read.cgi/tech/1574163347/839
840: デフォルトの名無しさん [sage] 2020/01/13(月) 13:30:27.31 ID:nlvLw0Pz >>837 セキュリティの話に組織ガーとか 必死にググったんだろうなw http://mevius.5ch.net/test/read.cgi/tech/1574163347/840
841: デフォルトの名無しさん [sage] 2020/01/13(月) 13:31:23.21 ID:oxUV3TeC 事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい 事前に予測できなかったものだけが事故として起こる だから事故が発生した後の柔軟な対応が大事なんだよ 事前に決めれることだけでは全くもって不十分 狡猾で研究熱心なハッカーがどんな攻撃手段を考えてくるか事前になんでも予測できるかって話だよ http://mevius.5ch.net/test/read.cgi/tech/1574163347/841
842: デフォルトの名無しさん [sage] 2020/01/13(月) 13:32:57.83 ID:nlvLw0Pz >>839 技術者がセキュリティ語るならこの程度の用語を使い分けるのは常識だと思うけどね まあグダグダのままなんとなくでセキュリティ確保できたーとか思ってる企業もいっぱいあるみたいだけどw http://mevius.5ch.net/test/read.cgi/tech/1574163347/842
843: デフォルトの名無しさん [sage] 2020/01/13(月) 13:36:28.36 ID:nlvLw0Pz >>841 > 事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい アホなの? 原因はともかくバックアップからリストアする なんて対応は普通にあるだろ > だから事故が発生した後の柔軟な対応が大事なんだよ 事前の準備もしてなきゃアタフタするだけだろw マジでセキュリティ要件とかインシデント対応の区別がついてないんだな http://mevius.5ch.net/test/read.cgi/tech/1574163347/843
844: デフォルトの名無しさん [sage] 2020/01/13(月) 13:36:38.09 ID:DzRETjKI 誰も読まない規格書作りまくって セキュリティ対策した気になるやついるよねw http://mevius.5ch.net/test/read.cgi/tech/1574163347/844
845: デフォルトの名無しさん [sage] 2020/01/13(月) 13:38:22.90 ID:XrlS1QE+ >>842 そry使い分けるのが常識だわ。 なんでセキュリティの話にインシデント対応が含まれないと思ったんだ? ISMSなんて、半分組織の話だぞ。 要件のはなししてるときにリスク判定しないとか、セキュリティの話ししてるときに組織な話が出るとにげるとか底辺すぎw 何度も言うけど、新人病だからさっさと抜け出さえよ。 http://mevius.5ch.net/test/read.cgi/tech/1574163347/845
846: デフォルトの名無しさん [sage] 2020/01/13(月) 13:40:23.42 ID:XrlS1QE+ >>843 > 原因はともかくバックアップからリストアする そんな対応はセキュアな組織ではしない。 セキュリティ意識低すぎwww http://mevius.5ch.net/test/read.cgi/tech/1574163347/846
847: デフォルトの名無しさん [sage] 2020/01/13(月) 13:41:58.50 ID:Dv2NHD6v >>843 事故を検出した時にバックアップからリストアすることが正しい対応と「事前にわかってる」ならそういうシステムを組めばいい 今は「事前に正解がわからないこと」を論じてる お前は世界中のハッカーがどんな脆弱性を付いてどんな攻撃をしてどんな被害がでてどんな対処をすればいいか予め全て理解してるのか?そんなことは不可能だ だから事後対応の柔軟性が求められるんだよ そんなことは業務プログラムには不可能で必ず人間が手を動かさなければならない h
ttp://mevius.5ch.net/test/read.cgi/tech/1574163347/847
848: デフォルトの名無しさん [sage] 2020/01/13(月) 13:45:48.41 ID:Dv2NHD6v 事後対応の柔軟性が重要とは言ったが事前の対応や計画が不要という意味ではないぞ 事前にも力を尽くした上での事後対応の柔軟性が重要ということだ 規格マニアのバカは下手すると今回の事故は規格や計画にないから対応はやらなくていいですとか言い出しかねない http://mevius.5ch.net/test/read.cgi/tech/1574163347/848
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 154 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.016s