セキュリティポリシとは・・・
女性が普段やってることだな。
電車はチカンでいっぱい
チカンに会わないようにするために普段から心がけておく対策
チカンに会った場合の心構えと対処
これをシステムに応用する方式論だな
SunOS 5.8 i38pc あたりにBSMしかけて研究するつーのもよい
8 :
非決定性名無しさん:02/02/25 21:43
>>2ならびに
>>5に同意。
>>1 管理者の仕事は地味です。転職もままなりません。扱いは人事部や経理系と
同じで、技術職として扱ってもらえるケースはまれです(涙)
それでもよければどうぞ。あと、機密等に触ってしまう仕事故に、他言する人
は無理です。スキルは高いレベルをめざすなら必要ですが、極端に低くても
なんとかなります。ガテン的な仕事です。
開発から管理系に移って、3ヶ月で逃げ出したので、偉そうなことは言えません。
(補)
「セキュリティが大事」と騒いだ物書き(?)が、自分の発言・行動の
セキュリティホール埋めるのに頑張っている姿を見ると情けないやら呆れるやら…。
ということで、無意味に雑誌記事を信じると痛い目にあいますよ。
9 :
非決定性名無しさん:02/02/26 03:40
やっぱり地味なんですか・・・
>>9=may be 1
というか、地味である「べき」仕事でしょう。例えば、LAN関係セキュリティで
管理者が大騒ぎしていたら、機密に携わる連中(開発系、企画系)は怖くて
仕事が出来ませんよね(藁。
本来、派手な動きをする仕事ではありませんし、派手でないことが望まれる仕事
です。
ですから、他人の評価を気にしたりする向きにもつらい仕事ですね。その上、
トラブル時に大稼働なわけで、反発必死(藁 なのはいうまでもありません。
縁の下の力持ち的な仕事です。
11 :
ドキュソ1:02/02/26 22:02
開発や上流工程でセキュリティにかかわりたいとすれば、
どういった仕事になりますか?
12 :
非決定性名無しさん:02/02/26 22:11
13 :
非決定性名無しさん:02/03/18 00:28
あげ
>>11 ISO15408を調べろ。
今後数年はこれで人を騙せる。
>>4 やめとけ、セキュリティポリシーは。
詐欺師になりたければ止めないが。
それと、あんなドキュメントに金払ってくれる客は今後減る。
似非根サルが多いのも現実。
15 :
非決定性名無しさん:02/03/18 01:09
セキュリティ・ポリシー:
HW、SW周りはまっとうな話だと思うけど...
社内規則とか言い出すと、実践が伴いようのない話もあるのかな?
16 :
非決定性名無しさん:02/03/19 00:58
>>4 朗報!!
UPS等の基本IT知識がなくても
ポリシーコンサルになれるらしいぞ!
故に君でもなれる!!!
がむばれ!! & よかったな日本に生まれて!!
17 :
非決定性名無しさん:02/03/19 01:03
>>1 公安調査庁に行け!
それだけで箔が付く!
これからはナショナルセキュリティだYO!
18 :
非決定性名無しさん:02/03/19 02:09
>>16 PC JAPANの次号にでも特集になるらしいぞ(w
「セキュリティーポリシーが熱い」みたいなのりで
19 :
非決定性名無しさん:02/03/19 02:49
>>1 セキュ板見た?
数名のクダラナイ行いのおかげで、セキュリティ=胡散臭い匂いが
プンプンする。セキュリティ関係の情報は集めるのではなくて、
フィルタリングしないと。デマが多すぎる。
別に一生、セキュリティで飯を食えるわけではないから、時期を
みて判断すべし。現時点でセキュリティを看板にするのは良くない。
基本的なポイントを押さえずに、
聞きかじった適当な事書き散らかしたあげくに、
思い込みで「無意味」「やめとけ」とか結論しちゃうとこが、
糞。
判らないならROMっとけよ。
セキュリティって上流で絡むというよりもむしろ
運用・保守のあたりで絡んでる企業が多いんじゃないの?
と、素人ぽい事を言ってみるテスト。
22 :
非決定性名無しさん:02/03/19 07:58
漏れの彼女のセキュリティホールクラックされちゃった・・・・
鬱だ詩嚢
ツッコミは裁判大変だからなぁ、
事前の予防策が重要かと
、と。
24 :
非決定性名無しさん:02/03/19 09:18
最近、宗教に凝ってるんです。
25 :
非決定性名無しさん:02/03/19 09:20
意味不明
26 :
非決定性名無しさん:02/03/19 09:32
27 :
非決定性名無しさん:02/03/20 01:54
>>20=21
居場所が違うよ。もうすこし高尚な場所に行ったほうがいいと思う。
28 :
非決定性名無しさん:02/03/20 02:16
>>27 高尚な場所云々よりも、論点が見えていないようだが。
>>26 壷と一緒にポリシー売りつけるという例の奴か・・・・。
最近都心でも若造が出没しているので、注意が必要。
>>1 マジレスしとくぞ。
日本でちゃんとセキュリティ専門でやるのは難しいぞ。
やりたい仕事のために就職浪人する覚悟があるなら、
アルバイトで業界をしっかり見てこい。
その上でセキュリティ事業とは何なのかを考えてみろ。
きっとお前の幸せにはつながる。
因みに、漏れはセキュリティを肩書きに持ちながら何もできないDQN社員。
>>21 あなたですかー。
いつも「生きるの死ぬのと騒ぎ立て」(元上司談)、
他人のメール・スプールやWebアクセス記録に異常なまでの執着を示し、
上司や同僚の机の中まで引っ掻き回している…。
自称フィリピーナの奥様は、お元気でしょうか?
なんてね、電波野郎にちゃちゃいれるテスト
31 :
非決定性名無しさん:02/03/20 07:55
>>22 クラックされたのか?
ウィルス感染は?(藁
32 :
非決定性名無しさん:02/03/21 01:53
>>22 米軍が開発したとの噂もあった
AIDS(Advanced Intrusion Detection System)は
クラックを防ぐらしいよ。
早く導入したほうがいいYO!
33 :
非決定性名無しさん:02/03/21 03:34
>>32 IDSって市場としてはどうなんでしょうね?
どこぞの錬金術師は金になるとほざいたらしいが・・・。
怪しいもんだ・・・・。
34 :
非決定性名無しさん:02/03/21 03:38
セキュリティ専門って一体なんなんですかね。
ほとんど、セキュリティ対策に必要なソフトは、オープンソースプラ
ットフォームで広まってしまっているから、誰でもセキュリティ対策
できるようになっちゃってる。
35 :
非決定性名無しさん:02/03/21 04:10
>>34 いいこと書くね。
でもな、セキュアってのは何なのか説明できる?
自分の使っているオープンソースは安全だと自分で説明できる?
本当の意味でのセキュリティの確保は何だか説明できる?
ここまで質問投げれば勘が見えるかな?
自問自答せよ。そのプロセスが重要だと思われる。
セキュリティ対策を専業にする会社もあるにはあるが、どうも先行きが
怪しいところが多いみたいだぜ。昨年は、その系統の会社が乱立したみたいだが、
経営的にどこもうまくいってないみたいだ。そもそも、常識的に考えてみても、
安全対策に膨大な金なんかかけることはしたくない。必要最小限でいいはずだ。
アメリカでは、既に倒れた会社も多いと聞く。
強いて言えば、PKIなんかのシステムを開発する専門会社は将来性が少しは
あるかもしれないが、これはまだ実験段階の事業だと思う。
セキュリティの仕事をやりたけりゃ、綜合警備保障の会社にでも就職した方がよい。
ついでに言うと、経済産業省認定の認定認証事業というのは、ほとんどが
名ばかりのものだぜ。騙されないように、ご注意あれ。
37 :
非決定性名無しさん:02/03/22 03:23
>>36 何でSOK縛りなんだYO!
セコムでもいいじゃん。
38 :
非決定性名無しさん:02/03/23 12:54
唐揚
39 :
非決定性名無しさん:02/03/23 18:22
>>36 基本的に正論。
まぁ、一般知識として程ほどに勉強しとくのが無難。
#最初の頃からセキュリティやってる所でも、専業で食うのは難しいみたい...
IDCに売り込みに来てる連中も相変わらず多いが、
もうIDC業者自体がそれなりに技術力持ってるからな。
自社製パッケージ製品のOEM先を大量に抱えてるならともかく、
有象無象のサービス専業はビジネスモデル的にもう無理かも。
>>40 まんまと引っかかりましたね。
実は、、、内緒。
42 :
非決定性名無しさん:02/03/23 21:45
>>41 なんだおい どういうことだ 詳しく教えて
40だけど別にどこのペテン師にも引っかかった覚えはないが。
※俺はIDC業者じゃないし、サービス専業でもない。ただのIDCのユーザー。
いえいえ、詐欺とかペテンの話じゃないです。
45 :
非決定性名無しさん:02/03/24 09:44
hage
46 :
非決定性名無しさん:02/03/24 10:02
>>44 売り込みに来た業者からヒアリング行って技術力を(実際は技術の表現力だが)
をパクル。で実際には投資しないって極々ありふれたビジネスモデルの事?
ここは屑板。
こんな所で、
>>42 のような事を聞く貴方のセンスを疑います(笑
49 :
非決定性名無しさん:02/03/25 01:24
>>46 売り込みに来た業者よりも知識がある自分に
最近気づきませんか?
>>14 遅レスですが、ISO15408ってなんなんでしょうか?
ぐーぐるして調べた範囲では、
> 主として情報機器のセキュリティ機能を中心にまとめられた基準。
> 国際的な相互認証制度をもつ。米国国防総省のオレンジブックを源流として
> 欧米各国に広まったセキュリティ基準を集大成したコモンクライテリアを経て、
> 1999年6月にISO規格となり、2000年12月にJIS X 5070となった。
> 2001年4月に日本政府調達基準となる。
ということですが、
これはメーカーだけでなく、SIerにも関わってくる事柄なのでしょうか?
御存知の方、お教え下さい。m(__)m
>>50 ISOを自分で調べれない奴は聞くな、ボケェ
ホントに聞きたいのは COBIT と COBIT-III の違い etc.
53 :
非決定性名無しさん:02/04/12 15:24
54 :
非決定性名無しさん:02/04/12 21:00
蛇足だが、
ソフテック ≠ ソーテック
だよん(あたりまえの事だけど)
55 :
非決定性名無しさん: