[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

2024-06-29

anond:20240629092858 anond:20240629115648

下記ってセキュリティエンジニアどうこう以前の基礎的な話だからなぁ

フツーの会社ならやってるし、並や並以下でもやってる

適切な設計をし監視し、被害が出た時に広がらないようにする

たここでリモワデフォVPN廃止どころかWAN廃止の流れの話に戻るわな

 

でもいろんな人がいていいんじゃないの?

リーマンなんて給与貰えるからやってることだし、会社に指示されたらその周り調べるで問題無いと思うで

記事への反応 -
  • 君が社内のサービス全部書き直すの?

    • シンクライアントとかいう構想がかつてはあったはずなんだが

      • サーバーがやられてるんだから無駄やで

        • そう言う次元の問題じゃない こういえばわかるかな?   多くに知られていない攻撃を事前に防ぐ 完全には防げない。少なくともお仕事でやっている並または以下のリーマンには無理 あ...

          • やたら居丈高だけど君いっぱしのセキュリティーエンジニアなの?

            • 下記ってセキュリティエンジニアどうこう以前の基礎的な話だからなぁ フツーの会社ならやってるし、並や並以下でもやってる 適切な設計をし監視し、被害が出た時に広がらないよう...

              • セキュリティエンジニアどうこう以前の基礎的な話であんまりいきるとパソコンの大先生になるで 

                • Active Directory リアルで見る人A「Azure AD(Entra ID+Intune管理)に完全移行してオンプレADは完全にブッ殺したよ」 ←仕事早いね リアルで見る人B「まだ AADに完全移行できていなくてHAADJし...

                • 日本で発生するサイバー攻撃やシステムトラブルは、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の 知識範囲内で事前対応可能なケースも実は少なくありません...

                  • 資格知識なんて取得した次の日には半分くらい忘れているやで

                  • 軽視されるのはコミュ力が足りないからです 猿に舐められないよう、強気で接することが何より重要です

                  • 基本情報はいつでも受けられるようになったから受けたらいいけど。応用情報は試験のための試験感が出過ぎかと思う。

                    • ゼロトラストは応用情報の範囲らしいぞ

                      • せやかて、セキュリティみたいな「全部お前のせい」扱いされる仕事に就きたいやつおる?   正月に飛行機の事故あった時にさ「事故の隠匿を避けるために事故時に勤務していた人間を...

                  • 基本(レベル2)や応用(レベル3)じゃ低レベルで通用しないってだけだろ ネットワークスペシャリスト(レベル4)持ってればそれ未満のレベルの資格いらないのも当然だろ

            • 俺たちはプロだろ、もっと胸を張れよ

              • いやセキュリティーエンジニアってエンジニアの中でもかなり特殊だぞ 俺はSWEとしてはプロだし自分のサービスはコストパフォーマンスの割合考えながらセキュリティー掛けてるけど ...

                • 普通の会社ではパソコン大先生がプロのセキュリティエンジニアを名乗ってる

                  • 「普通」ではないですねぇ

                    • それ以前の問題だからな 何が君を駆り立てるのかワイにはわからない

                      • 普通の会社の数だけパソコン大先生のセキュリティエンジニアの存在しているということが閣議決定されました

                      • いや君がプロのセキュリティーエンジニアなのかって聞いてるだけなんだが そうだというなら具体例に入るし 違うというならパソコンの大先生に限ってネットで居丈高だよなあと思うだ...

          • どの次元を議論したいのかわからないですね そもそも侵入経路がわからないとゼロデイアタックなのか、内部犯なのか、重役が変なメール開いちゃったとかなのかわからないじゃないで...

        • どこから侵入されたか次第じゃないか IT音痴重役のノートPCとか、末端職員のノートPCとか、出入り業者のノートPC、外付けストレージとかいろいろあるだろ

          • サーバーに直接入れるし パスワード盗まれれば自分でもログインできるし 直接データ送らせる俺俺詐欺みたいなのもあるし 今一番弱いのはソシアル的な部分

            • 重要なシステムならIDとパスだけで入れるようにはしない 社員のPC踏み台にされたら元も子もないが

              • 2wayとか普通にあるけどそれでもやられるしサーバーは関係ないよ

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん