1 :
名無しさん:
今日この会社の説明会に行ってきました。2chの就職板で話題になっていたとおり、
「斯界の世界的なオピニオン・リーダーでもある」社長佐藤英明や役員はかなりドキ
ュソぽかったのですが、それに反し、一般社員はいたって普通そうでした。
この会社は法外な監査料金や教育料金を取っているだけで、同業他社から相手にされ
ていない、とウワサを聞いていましたが、気にかかったことは、
セキュリティの監査法人設立であり、これにあわせてセキュリティに関する資格制度
を公的に打ち立てそれを一手に自社で担おうとしている点(役所と話はついているら
しい)や、これから爆発的な発展が見込まれている「セキュアデータセンター」のセ
キュリティを一手に担おうとしている点など、
ビジネスモデルとしてはかなりうまくできており、(素人考えでも)もしこの通りに
事が進んだらこの会社が一気に化けそうな気がしてきました。
このことについて、ネットワーク板の皆さんの意見をお聞かせください。
データセンターのセキュリティは一手に担って欲しくないなぁ。
3 :
名無しさん:2000/06/20(火) 01:35
社長は旧ヒューコムの人だよね、押し出しは強そうだが。
でも、データセンターって自社でどうセキュアを確立するかも
評価対象だと思いますが、「あの会社の監査受けてるから安全」って
方向になるんですかね。
VeriSign なんてのは、どうやってSSLのホスト地位を固めたんでしょうかね?
Win2Kのケルベロスのレルムってどこがやってるの?
などなど、興味の沸く話題ではありますね。
(回答が無くてごめんなさい。)
4 :
Five:2000/06/20(火) 04:05
> どうやってSSLのホスト地位を固めた
SSL というか、認証局のスタンダードとなったか、ですよね。
もともと VeriSign は RSA の子会社であり、RSA といえば公開鍵の
特許を握っていますから、暗号技術のスタンダードなら RSA = VeriSign
というイメージがあったからでは?。もちろん、PKI への投資額が、
同業他社と比べた場合に、やはり群を抜いて大きかったという事情が
大いに預かっているのは当然のこととして。
# 投資の中には積極的な買収も含まれる。
5 :
3>4:2000/06/20(火) 14:41
VeriSign は RSAの子会社だったんですか。
無知でした。(笑)
RSAの特許は9月には切れるそうですが、グループとしての地位は
十分築いたんだろうな。
インターナショナルネットワークセキュリティ社(長い!)には、
そういうバックボーンはあるんですかね。
そういうのが無くてセキュリティコンサルって言っても、なかなか
信頼を得がたいと思うのですが。(お、まとまった。)
6 :
>1:2000/06/20(火) 19:54
就職板で、スレを作ったものです。
リクナビにこの会社(INSI)が出てくる前に、
日経新聞とかを読んでてコンタクトしたのですが、
結局辞退しました。
話を聞いてて、はじめは技術力はすごいのかなと思ったので
すが、そのうち怪しく感じてきてやめました。
今でも少し未練があるのですが。
僕は中途の人と同じ説明会に出されたので、
最近はどうなってるのか知りたいのですが、
おしえてくれませんか?>1さん
7 :
1>6:2000/06/20(火) 23:26
>話を聞いてて、はじめは技術力はすごいのかなと思ったので
>すが、そのうち怪しく感じてきてやめました。
それは僕も感じています。
例えば「某米セキュリティ会社のトップ」「米軍のセキュリティ
担当経験者・もと米ハッカー」などという具体的な名前を挙げず
あいまいにしている点や、自社のことを臆面もなく「世界最高の
技術水準」をもち「日本で最も期待が集まる」などといっている
点などです。
#この点の真偽は僕にはわかりかねます。だから誰か教えて!詳しい人。
ただビジネスライクな考えで時代の先を読みながらトータルなセ
キュリティーサービスを提供しようとしている会社は僕の見た感
じではこの会社だけです。他の会社は製品や技術に頼りすぎてい
るきらいがあります。
>最近はどうなってるのか知りたいのですが、
>おしえてくれませんか?>1さん
今月の初めにやたらに面倒な宿題が出された後、昨日(19日)に
説明会かね一次面接が行われました。
(ちなみにこれは2次募集らしいです)
8 :
Five:2000/06/21(水) 01:21
トータルなセキュリティサービスを提供、ということであれば、
セコムなんかどうでしょう。
http://www.secomtrust.net/ 日本最高の技術水準を持っている会社ってどこなんでしょうね。
LAC とかはある程度質が高そうですけど、UNYUN さんとか
Vlad. さんとかの方が能力高そう。
# クラッキングについてはあんまり詳しくない・・。
9 :
名無しさん:2000/06/21(水) 01:58
ネットワークの監査で最近ペネトレーションテストっていう、
監査会社が仮想攻撃して診断するってのがありますね。
これってどのへんまで探るんでしょうか。
ポートスキャンかけるだけってのは、まさか無いでしょうが、
ソーシャルまでやるとも思えないし。
大体、契約した翌日に「電気の点検でーす」とか来たらあからさまに
怪しいですね。
ごぞんじの方いらっしゃいます?
10 :
1>9:2000/06/21(水) 02:18
>ネットワークの監査で最近ペネトレーションテストっていう、
>監査会社が仮想攻撃して診断するってのがありますね。
>これってどのへんまで探るんでしょうか
説明会ではINSI(インターナショナルネットワークセキュリティー)では、
「徹底的に内部監査まで行うし、それがうちの売りだ」といっており、
電話をかけて情報の引出しを測ったり(ソーシャルエンジニアリング)、
ごみアサリ(トラッシング)までやったりするそうです。
また他にも、ネットワーク内部からアタックを行ったり、セキュリティポリシー
の検査等もおこなったりし、徹底させるとの事でした。
11 :
9:2000/06/21(水) 02:41
おお、ごみあさりまでやりますか。
そうなると新入社員の最初の仕事はそれかな?(笑)
しかし、ごみあさってて警備員とかに「コラッ」とか言われると、
話がややこしそうですね、「私は御社のセキュリティを、かくかくしかじか・・・」
しかし、そうなると監査自体が定期的に長期にわたって行われるんでしょうね。
それだけの費用を払える体力のあるクライアントは大規模データセンター
ということになるんでしょうか。(もしくは公官庁とか)
ここのとこネット侵入は一般的にも話題になってるし、依頼者は確保できそうですね。
最後は値段によると思いますが。
12 :
6:2000/06/21(水) 03:01
>8
LACという会社も受けました。
セキュリティ関連の会社とかを調べていると、
あとはギャブコンサルティングというのもヒットしました。
たしか、「うちのサーバー攻撃してこい」コンテストしてましたよね。
LACの社員がセキュリティホール見つけたとかは聞いたこと
あるのですが、INSIの実質の技術力はわかりませんね。
アピールでではINSIなのですが、実際はLACの方がいいのでは
ないかと思います。
人取りすぎですよINSI。
ところで会社説明会って、どこでやってたんですか?
会社の中とかは見ました?>1
13 :
名無しさん:2000/06/21(水) 06:03
ペネトレーションテストとか、セキュリティー診断って
頼むと相場はいくらぐらいなのでしょうか??
14 :
名無しさん:2000/06/21(水) 08:12
15 :
名無しさん:2000/06/21(水) 15:11
>14
をっ、アルテミスですな。ウヘヘ
16 :
1>12:2000/06/21(水) 15:24
>アピールでではINSIなのですが、実際はLACの方が
>いいのではないかと思います
就職板のスレッドにも書きましたが、ラックは歴史がそれなり
にあり人数も200人と多く、最近急激に拡大しているわけでも
ないのに一人あたりの売上が1千万にも満たないので、会社として
何か問題があるのではと思います。(あくまで推測)
僕は技術者志望ですが、やはり利益を生み出す付加価値の高い仕事を
して、それなりのゲインがほしいので、この会社は選択肢からははずしています。
>人取りすぎですよINSI。
>ところで会社説明会って、どこでやってたんですか?
まあこれから彼らの予定通りビジネスが進んだら人手が今の状態
では全然足りないから拡大しているということで、仕事はあるみ
たいなので問題ないのでは?
教育については自社が教育機関たらんとしている点もあって
自信があったみたいですが・・・
あと、会社説明会は大手町のKDDビルで行われました。
17 :
胡散臭い:
INSIの取締役の野村某ってさ、ちょっと昔、ヤマギワ・エロサイト
事件があったときにSPAMの張本人とか書かれていたあのノムラタカマサ
君なの? そんなもんなんだな、こういう会社は。
結局、あの事件は何だったんだ?