X



トップページ通信技術
376コメント130KB
ネットワークエンジニアとセキュリティエンジニア
0001デムパゆんゆんage02/06/07 02:29ID:LkbQirmb
ネットワークエンジニアとセキュリティエンジニアの違い
について語りましょう。
0003三級者02/06/07 19:59ID:???
ひょっとしてanonymous@ nttkngw09038.ppp.infoweb.ne.jpさんですか?
0004三級者02/06/08 05:15ID:???
セキュリティに特化するのははエンジニアちゅーよりコンサルって気がするんだが。
0005 02/06/09 03:42ID:eRg3fvzd
>>1
それは、IT転職業界でも別物として取り扱われている。
キャリアパスの上でも区別される。
0007いんちきえんじ02/06/14 13:48ID:V+SuaE7L
いまや、Firewall機器やFirewall搭載機器がネットワーク機器
として出回っている時代、NetworkエンジニアがFirewallや
サーバーがらみは分かりませんでは、勉強しろよって言われます。
つぎつぎと覚えなければならない現状に、勉強ばかりの今日この頃。
000834002/06/14 22:39ID:mUVXCwyz
おい!NTT勝手に俺の家光収容してんじゃねーYO!
0009 02/06/15 21:08ID:???
>>8
「俺の家光」をNTTが収容するのか?
ところで家光ってなに? 3代将軍?


0010anonymous@ f-tokyo-151194-l3.zero.ad.jp02/06/15 23:02ID:DyLPIB+j
>>9
訳:
おい!NTT(よ、)勝手に俺の家(に)光(回線を)収容してんじゃねーYO
0011え?02/06/16 01:44ID:???
>>7
セキュリティ=ファイアウォール
っていう発想が何とも貧しい限りだな・・・。
0012お?02/06/16 01:54ID:uXmblg2w
>>11
ファイアウォール=セキュリティ
だろ?どんな豊かな発想持ってるか知らんけど。
0013 02/06/16 02:22ID:???
このままだと「違いなし。」で終了?
0014お?02/06/16 02:26ID:uXmblg2w
ネットワーク以外のリスクも考えれるのが
セキュリティエンジニアじゃないか?
総合的なリスク分析はネットワークエンジニアの仕事では
ない気がする。
0015anonymous@ i203102.ap.plala.or.jp02/06/16 03:36ID:hk3SS5Pw
例えば「パスワードを自分の生年月日にする奴」とか
「パスワードを付箋に書いてモニタに貼る奴」の対策は
ネットワークエンジニアの仕事では無い。と理解してヨロシイでしょうか。
0016通行人02/06/16 03:50ID:???
>>15
 どちらかというと、その手はアドミン(社内管理人もしくは
それに準ずるヘルプデスクなど)の業務かと。基本的に対ユーザー
(人間相手)の問題だからね。
 だからNEの本業ではないと理解してます。
00171502/06/16 05:28ID:???
>16
うちの会社に来てるNEさん、それやらされてます。
他にも雑用いっぱいで気の毒です。
0018名無しさん02/06/16 10:51ID:???
単に主に担当するレイヤの違いでしょ。
ネットワーク屋は下層、セキュリティ屋や上層。
当然しっかり分かれてるわけではないが、層別に勢力圏の違いってのは
明確だな。
宗教層なんか完全にセキュリティ屋の勢力圏内だと思う。
0019?02/06/16 15:32ID:???
単純にFirewallだけとってみても、
セキュリティ屋とネットワーク屋は機器選定からして違うよ

セキュリティ屋はすぐFirewall-1入れたがるし、
ネットワーク屋は
必ずボトルネックになることがわかってるFirewall-1を異常なぐらい毛嫌いする

IDSを外出しせずにFirewallに実装したりするなんてネットワーク屋には信じられん
あんなもんはミラーポートに差して放置しとけばいいんだよ
どうせ役に立たないんだから
0020お?02/06/16 17:25ID:Px8BnJBh
>>19
>どうせ役に立たないんだから
なるほど、この発想がSEとNEの違いだな。
速度を犠牲にしても安全をとるのがSE、
安全なんてどうでもいいから速度優先なのがNEってとこか。
0022ななしさん02/06/16 22:23ID:???
つうか、FireWall-1って他社製品と比べてそんなに勝るところあるかな?
ま、設定は楽だけどさ。
0023sage02/06/16 22:29ID:???
ん〜、ファイヤウォールはともかくNEがアンチウイルスソフトの導入支援まで
やるかどうかは疑問だな。

アプリケーションレベルのセキュリティや、運用レベル(社内OAの運用規定とか)での
セキュリティはやはりそちらの専門家の出番かと思う。
0024anonymous@ z61-193-213-98.dialup.wakwak.ne.jp02/06/16 23:13ID:???
>ネットワークエンジニアとセキュリティエンジニアの違い
記述しきれないぐらい、沢山あると思うのだが・・。

あんまり参考にならん気もするが、
http://www.jitec.jipdec.or.jp/1_17skill/skill_00.html#nw_skill
↑ココに
テクニカルエンジニア(ネットワーク)と情報セキュリティアドミニストレータ
の違いが「日本情報処理開発協会の言い分」で書かれてる。(w

うちの職場でも、最近NEにセキュリティ分野の仕事をさせようと考えてる
お偉い前世代エンジニアさんがいらしゃるが・・・。如何なものか。
NE(自分も)のみで、セキュリティのポリシー策定するのは危険だと思われ。

ネットワークセキュリティーと情報システムセキュリティの違いを理解せず
RFPを打ってくるクライアントが複雑にしてると思うのは俺だけか?
誰か、マジレスくれ。
0025?02/06/17 02:08ID:???
>>22
穴が本当に少ないのと、やれることが非常に多いのがセキュリティ屋に好まれる
それに性能限界にさえ達しなければ最高に安定してる
0026演技師02/06/19 11:58ID:???
NEが抑えなきゃいけない範疇のセキュリティがどこまでかによって
NE=SEかどうかは決まるんじゃないですかね。

個人的には、NE<SEかと(どっちが偉いという不等号ではない)。
クライアントのパスワード管理やウイルス駆除までNEの仕事とは思えないし。

でもやらされてる例は多いだろうし、漏れもその一人。
求められるスキルの幅が広いから、
NEがマルチタレントになってるケースが多いだけでは?

というわけで、23に禿1票。
0027774302/06/27 04:47ID:???
スミマセン、NEでもSEでもない者ですが、
結局セキュリティエンジニアってセキュリティ関連の
ソフト&機器導入・設定、セキュリティポリシー(ルール)の設定
をする人と考えて良いのでしょうか?
だとすると確かにエンジニアっぽくないですね。

ネットワークはもともと性善説に基づいているので、NEは
セキュリティにつっこんでなくてもしょうがないかなと思ったりしてます。

あとは、安定性を取るか速度を取るかはPMの思慮によるのかなと。
(要はそのプロジェクトの責任をとるヤツが決めればよいと)

ところでここでのSEってシステムエンジニアではなくて
セキュリティエンジニアを指すのですか?
0028演技師02/06/27 08:43ID:DtIBeNLw
>>27
SEの意味としては
1..System Engineer
2.Sales Engineer
3.Service Engineer
4.Support Engineer
5.Security Engineer
6.Solution Engineer
7.Sex Engineer
などがあります。

文脈や場の空気に応じて判断しましょう。
0029夏色のナナシー02/06/28 01:26ID:???
>>28
わっはっは、なんか試験に出てきそうだな、オイ。

問題.次のSEは>>27のどのSEか回答せよ。(1問10点)

1.客:「この前納入してもらったシステムに不具合が出たのだが。」
 担:「わかりました、すぐにうちのSEに行かせます。」

2.客:「お宅のSEが提案したシステムに不具合が出たので急いでお宅のSEに
    連絡したら、すぐにお宅のSEが対処してくれたよ。」

3.客:「どうも夜の営みがうまくいかなくて経営破綻を起こしそうだ。」
 担:「分かりました私どものSEがお話を伺います。」

結局、誰も○○エンジニアについての定義が曖昧なんだよなぁ。
自分がNEで相手もNEだからといって同じような仕事をし、同じ知識を
持っているとは限らない。というか同じであることは少ないね。
(八百屋はみんな野菜を売っているし、パン屋はパンを作っているのにね。)
0031七誌02/07/14 10:36ID:sONH6KAd
仮に3層までを担当するのがNEだとしよう。
SecEngは基本的に3層以上が担当だが、3層以下の動きも詳しくわかっていないとトラブル時に
自分では対処できない。
3層以上は深く、それ以下も広く浅く知っていなければならんのがSE?
0032muuuh..02/07/14 12:08ID:???
結局双方とも互いの領域をしっかり認識していないと
今後生き残って行けないと考えてよろしいの?
0033sage02/07/14 13:10ID:???
>>31
一応、QoSとかやるとなると、NEは4層もそれ以上のレイヤも知識は必要だろう。
実際にそこの構築をやるかどうかというと、やらないんだけど。
0034名無しさん@Emacs02/07/15 02:30ID:???
現役セキュリティエンジニアだけど仕事に必要な知識をレイヤーで
くくるのは無理があるような気がする。
各レイヤーでセキュリティホールが頻繁に報告されるもんて決まってるから
そこだけをつまみ食い。
DNS、HTTP、TCP、RPC、NDIS、NETBIOSとか・・・
ひよっててすまん。
あと暗号化プロトコルはどのレイヤーであれおさえてるつもり。

逆にルーティングとかは学校で習っただけ、BGPとかMPLSとかあこがれるね。

でも最近じゃSSHとSSLの違いも分かんないセキュリティポリシー系の人達も
「セキュリティエンジニア」を名乗ったりするからな〜。
0035んぱー02/07/16 04:23ID:???
>>34
ん?結局あなたがやっていることってホールを埋めて暗号導入しているくらい?
そのセキュリティポリシー系の人と対してスキルに違いがないような・・・。
だとしたら以外と簡単に名乗れそうだな「セキュリティエンジニア」
今度名刺作るとき入れてみようかな。
0036演技師02/07/17 11:38ID:???
34がそうかどうかはわかりませんが、
作業者をセキュリティエンジニアとはあまり呼びたくないですね。
0037んぱー02/07/17 23:33ID:???
別に作業者をセキュリティエンジニアと呼んでも
私はかまわないけれど、単にホール埋めと暗号導入だけなら
誰でもできそう(すぐにできるかどうかは別として)と思った。
0038演技師02/07/18 13:51ID:???
>>37
作業者=セキュリティオペレータ(なんじゃそりゃ
0039んぱー02/07/19 00:07ID:???
>>38
セキュリティオペレータって面白いな。
いや、所詮この手の肩書きなんていい加減だからどうでもいいような。
なんだったら「セキュリティアーティスト」なんて名乗るのはどう?
「セキュアラー」とか。
0040演技師02/07/20 02:29ID:???
つーか、ギャグでしかないでしょう(セキュリティオペレータ

板違いっぽくなってきました。
そろそろセキュリティ板逝けとか言われそうな。
0041anonymous@ p7221-ipad01hodogaya.kanagawa.ocn.ne.jp02/09/15 01:48ID:sU/L+RKS
age
0042線屋02/09/16 00:18ID:???
針金とかガラス細工売ってる会社でNEやってる。

もともと「セキュリティ」というモノがない以上、セキュリティエンジニアという
存在が定義しズラいのは仕方がない。
俺はNEだから「ネットワークを守る」とか「ネットワークで(システムを)守る」
という観点からセキュリティ系の仕事もやる・・・鯖セグメントへの侵入をコント
ロールしたり、監視したり。でも、それもセキュリティの一部分に過ぎないしな。

鯖屋、網屋、PG屋、どこからでも看板上げることはできるんじゃないの?でも「どこ
までできればSEなのか」は依然霧の中だ(w
俺にはまだ看板上げる度胸ない。
0043anonymous@ p3128-ipad03sasajima.aichi.ocn.ne.jp02/09/16 23:43ID:???
漏れもNEだけど、せいぜいやるのってマスカレードとNATくらいしかしないよ。
それ以上にセキュリティ知識も漏れには無いからな・・・。
TCP/IPとか2層3層についてはセキュリティ関連も含めおさえてるつもりだけど
4層以上と1層については余り理解が無い・・・。
まぁ、それでも最近は無線LANもあるからちょっとは勉強してるけど
結局それも2層3層だもんな・・・。
0044 02/09/18 00:59ID:???
インターネットセキュリティシステムズ株式会社(ISS)
http://www.isskk.co.jp/
どんな感じですか?
0045 02/09/27 21:45ID:4eL0zJxL
結局どちらがお勧めなの?
0047anonymous@ p0633-ip01funabasi.chiba.ocn.ne.jp02/10/26 15:05ID:gK8ynn3b
>44 ぼくも、興味あり・・・
0048anonymous@ p0313-ip01funabasi.chiba.ocn.ne.jp02/10/26 19:09ID:8eCaF4Lf
あげ
0049sage02/10/28 16:57ID:???
現在、SSLアクセラレータのリプレースを検討していますが、SSLアクセラレータというのも
ネットワーク機器なのかセキュリティ機器なのかよくわからないですね。サーバだという
人もいる。ちなみに、Intelが全面製造中止になってしまい、代替を探してます。
なんかいいのないかなー。
0050age02/10/28 17:00ID:???
あげ。
0051 02/10/28 20:19ID:???
>>49
私的にはネットワーク機器ですね。
アプリ屋さんが触っているのをあまり見かけないので。

バランサとの相性があるんで一概には言えないですが、
バランサも変えるならAlteonでいいのではないでしょうか?
iSDとAD-3をセットでどうぞ
0052anonymous@ tkacu92a.mitsui.co.jp02/10/28 20:27ID:???
>>51
なるほど。ネットワーク機器ですかー。 うーんちなみに、うちはServerIron XL
なのでALTEONは無理そうです。すいません。
0053sage02/10/28 20:28ID:???
sage
0054age02/11/13 22:43ID:y267J+wZ
age
0055 03/01/12 03:43ID:???
>52
三井ならServerIronだな。(W
0056山崎渉03/01/15 22:37ID:???
(^^)
0057 03/01/27 02:11ID:cnQU5Vx+
http://ex.nikkeibp.co.jp/jobnews/topics/index20030123_1.shtml

転職の悩み、最近目立つこと
「手がかりがつかめない!」

転職活動に悩みはつきもの。活動の進捗状況によって、さまざまな点で頭を悩ませることが少な
くない。このところ、特にどのようなケースが目立つのだろうか。

転職の悩みについて、「面接で緊張してしまい、うまく自分をアピールできない」(人材紹介会
社、アークスターの瀧澤達成人材紹介事業部長)などオーソドックスなケースの一方、特に最近
目立つのは、「今の職場にいては、転職に有利なスキルや技術がまったく身につかない」と考え
込む技術者が増えていることだ。

この悩み自体、転職を考え始める段階で感じること。だから転職を考える大きな動機にもなる。
しかし最近企業側は中途採用にあたって経験重視の傾向が強まっている。こうした状況にも関わ
らず、現職で自分の求めるスキルがまったく身につかないため、「転職の手がかりすら、まった
くつかめない」と悩む人が多いようだ。
0058 03/01/27 02:11ID:cnQU5Vx+
具体的には--例えばこのところ、20歳代後半以上のIT技術者はマネジメント能力も問われるケー
スが少なくないが、「在籍している会社が下流工程を請け負っている場合などは、顧客との交渉
なども経験できないことも。そこで『このままでは転職もできないのでは』とあせってしまう人
が多い」(人材紹介会社、リーベルの石川隆夫代表取締役)。

また例えば汎用系のスペシャリストが、将来性を考えてオープン系の分野に移りたいと思っても、
「社内で汎用系の技術を持っているエンジニアが少ないため、異動させてもらえない。転職に有
利な技術を磨きたい思いながらも、そのチャンスを得られないで悩んでいる」(人材紹介会社、
クライス・アンド・カンパニーの奈良元生氏)といったケースもある。

さらに40歳以上の場合、転職をめぐる状況がいっそう厳しい。「本人が収入や地位にこだわらな
くても、企業側が上司よりも部下が年上になることを嫌う」(人材紹介会社、キャリア総合研究
所の大橋厚一シニアコンサルタント)ためだ。このため、自分の経験、スキルをどのようにアピ
ールして転職に結びつけるのかについて、悩む人がこれまで以上に増えている。

【日経BPエキスパート】
0059 03/01/27 02:15ID:a3Or4gqI
>>57

>しかし最近企業側は中途採用にあたって経験重視の傾向が強まっている。こうした状況にも関わ
>らず、現職で自分の求めるスキルがまったく身につかないため、「転職の手がかりすら、まった
>くつかめない」と悩む人が多いようだ。

激しく同意。
漏れもこの状態。ファイアウォールとかBIG-IPとかのSEになりたいのに
社内にも機会も仕事もないし、経験もないので転職もできない。


0060 03/01/27 03:19ID:???
>>59
弁茶で修行しよう。何でもやらせてもらえるぞ
0062sage03/01/28 00:37ID:???
>>59
Firewallもバランサももうたくさんだ
大規模IGPの設計したい
トランジットも設計してみたい
複雑なトランクのL2ベースの大規模ネットワークもやってみたい

とにかくTCPな世界から離れたい
シーケンス番号メモりながら使いづらいSnifferBasicと格闘したくない
せめてFlowごとにトラフィック分けてシーケンスとACK番号の早見ができる機能つけろや
0063 03/01/28 02:33ID:???
>>62
CWC 行ってみたら?
0064 03/01/28 04:16ID:???
SnifferBasicはTCPのトラブルシュートには向かない
キャプチャからTCPの解析するならもっと使いやすいアナライザがたくさんある
あれは統計取ったりするときに使うもんだな

winpcapじゃパケット落とすっていうような過酷な環境なら仕方がないかもしれんが
0065名無しさん@Meadow03/02/03 12:49ID:GvONZzTq
>64
同意
0068名無しさん@Meadow03/02/05 01:42ID:sjhKhNOK
>>66
seqを把握するという意味ではpacmonっていうシェアウェアの
レジストバージョンについてる機能が俺がみたなかでは一番見やすい。
なんか絵が出るんだよね(馬鹿な説明ですまんw)

pacmon自体は非常によく出来たソフトでまわりの評判もいいけどかなり
いいお値段(確か3万くらい)なので、貧乏なわりに時間がある俺は
tcpdump(snoop)の出力をperlでチマチマ。

66の使い方によってはetherealの"follow tcp stream"とかいう機能でも
十分なのでは。



0070anonymous@ p6231-ipad02niho.hiroshima.ocn.ne.jp03/02/05 13:43ID:UZv/knSu
経験がない者がこの業界に就職できるの?
現状はどう?
マジレスたのむ!!
0071sage03/02/05 15:05ID:???
>>70
異業界でもそれなりの実績と経験があれば可能
無ければプリセールスやエンジニアは無理

オペレータをこの業界の範疇だと考えるなら可能だけど
なっても面白くないでしょう
0073ひよこ03/02/06 02:50ID:???
>>70
私の場合、IT業界にターゲットに絞ってる
人材派遣ベンチャーに契約社員で入って、某社に出向して
今年の?月に出向先の社員になる(予定)。
出向する前はまったく知識無かったけど、CCNA勉強して基礎知識
固めました。

あまり関係ない話ですが、
プレッシャーを楽しめる人います?
そういう人ってウラヤマスィ〜
0074名無しさん@お腹いっぱい。03/02/10 19:51ID:???
ネットワークエンジニア=セキュリティ?めんどくせーなー・・・
セキュリティエンジニア=スループット?それよりも脅威への防御が先でしょ?

似て非なる人種だと思う 結局サーバ側のエンジニアが両方解析せにゃならん現状って鬱
0075?03/02/15 17:44ID:???
>>74
正直、セキュリティエンジニアなんて言葉自体聞いたことが無い

今のエンジニアの住み分けって、大抵レイヤでされてると思う
ネットワークレベルのセキュリティはネットワーク屋、
アプリレベルのセキュリティはアプリ屋
0076 03/02/15 20:55ID:???
>>75
場所によってはいるよ、たとえばIBMとか。
大抵でっかい仕事要員ではあるのだが。
0077ふしあなさん03/02/19 22:50ID:???
どのへんからがセキュリティエンジニアですかね?

securityfocusとかみてパッチあててるだけのオイラじゃ
絶対そうは呼ばれないってのは判るけど。

とりあえずソース読めて検証できるくらいのスキルはいるかな?
0078?03/03/02 16:42ID:???
>>77
キャリアで商用に使われてるものに、ソース公開されてるものなんてほとんど無いですよ

あくまでSI業界の話になりますが、エンジニアに必要なのは

・公開されてる仕様を確実に評価できること、
・関連システムを全て結合した状態での動作を想定できること
・全てのパターンを網羅する試験計画を立てられること
・試験または実環境で発生したらトラブルを解析できること

でしょうか

アプリにしてもネットワークにしても、
結合されたシステムをソリューションとして提供しているからには、
お客さんは、セキュリティもパフォーマンスもアベイラビリティもファンクションも
全てトータルで提供していると考えているはずです

セキュリティ関連の試験項目決定とか、機器選定を
セキュリティ事情に詳しい人間が担当するってことは当然ありますけど
セキュリティエンジニアって名乗る人は見たこと無いですね
0079anonymous@ at2u048081.ocv.ne.jp03/03/02 21:54ID:???
話題違いで申し訳ございません。
将来この関係の仕事につきたいのですが
とっておくべき資格ってどんなものがあるのでしょうか?
昨日高校を卒業したばかりでこれからどんな勉強すればいいかさっぱりで・・・。
それとも大学に入ってからネットワーク関係の授業とっておけば困らないのでしょうか?
0080 03/03/02 22:02ID:qdrEePGc
ネットワークエンジニア
セキュリティエンジニア

っていう仕事があるんですか?
0081UNIXエンジニア03/03/04 16:49ID:hWBs0W3F
結局、NE達が残した問題の後始末は俺達なんだよな。ヘタレ自称セキュリティエンジニアも同様。
0082anonymous@ pl093.nas313.hamamatsu.nttpc.ne.jp03/03/18 13:52ID:L44LRhqt
セキュリティエンジニア=デジタル警備員

K察も将来はタイムパトロール(4次元の監視)っていう職種ができるだろうし。
多様化してきたねぇ〜
0083anonymous@ pl093.nas313.hamamatsu.nttpc.ne.jp03/03/18 13:53ID:L44LRhqt
ネタだしホスト名は伏せとけばよかったかなぁ
0086NEまがい03/04/02 22:52ID:Fh0XmWGd
>>81 スマン、そのとおりかもしれん。

・・・気を取りなおしてちょっと考えると、
セキュリティエンジニアリング = システムのセキュリティ(機密性、
完全性、可用性)を確保するための技術じゃなかろうか。そう考えると、
システム全体を見渡してヤバげなところを見つけ、必要な対策を打つ技術
を持っている人がセキュリティエンジニアなのかな。
もちろんシステムといっても鯖やスイッチだけじゃなく、利用者まで含めて
システムは機能してるわけだから、業務プロセスの監査能力なんかも必要かと。

「守るべきもの」が何なのかを判っていない人にセキュリティエンジニアリング
なんて出来るわけが無い。もし企業向けの仕事がしたいなら、勤め人になって
会社にとって守るべきものは何なのか、しっかり学んでくるのも良いかもね。

というか、これ書きながらそう思った。明日からちゃんと目的意識持とう>漏れ
0088sage03/04/05 02:16ID:???
>>87
ごめん、それおれだ。
(/.は良く知らないけど)

ウチはSI系の会社なんだけど、構築した後に出たセキュリティホールの事なんて
誰も考えてないのね。

一応CERTなりをチェックして、ヤバげなのをみんなに知らせたりしてるんだけど、
効果なし。
最近不毛さに気付いていやんなってきた。

有志で対応してても片手間じゃ全部はやれないし、安給料で血反吐は吐きたく
ないし。

この辺アウトソースできないですかねー。
00898803/04/05 02:18ID:???
うぅ、ごめん、スレ違いだね。

でも何かセキュリティ板は雰囲気違うし…。
0090SIモドキ03/04/07 11:20ID:???
>>88
ベンダと保守契約結ぶべし。
契約内容にセキュリティホールの対応をうたっとけばOK。

#ウチが入れてない機器のセキュリティ対応なんてやりたくないつーの(涙
0091anonymous@ eatkyo153071.adsl.ppp.infoweb.ne.jp03/04/07 22:20ID:FfxirDPN
今日、「LANケーブルで首吊って氏ね」が現実的な死に方だとオモタヨ。

ケーブル敷設中に、バランス崩してはしごから飛び降りたとき
首にLANケーブルが引っかかりますた(W

敷設中でケーブルがゆるんでて、よかた〜よ…
00948803/04/09 02:10ID:???
ありがとー >>90

そそ、そこなんですよ。
ウチはケチだから主にBSDなりGPLライセンスのフリーソフトを
使ってるんですよ。

だからそこは当然own riskじゃないですか。
その辺を何か勘違いしてるっぽい。上司は。

目でピーナッツ噛めっつう感じですよ。
0095anonymous@ eatkyo152020.adsl.ppp.infoweb.ne.jp03/04/09 21:56ID:/5y4YWtU
>>94
上司のせいにしてねーで、とっととパッチあてろや。下っ端が。
0096?03/04/12 04:11ID:???
全くあたりのないセキュリティホールを意味無くアナウンスして
客を不安にさせる阿呆は確かに駆逐してほしいな

Firerwallに守られてるノードに、
DoS食らう可能性があるセキュリティホールがでた
なんて話をいちいち客に流す奴がいて、
40台にパッチあてをやるはめになったときは泣きました

もし内部ノードがDoSかけてくる可能性があるなら、
どんな対策しようがSYN-Floodくらったら終わりだっつ-の
0097ナナシサソ03/04/12 21:09ID:???
今やってるセキュリティ対策って、コンピュータを守るのが目的じゃなくて、
何か起こったときの責任範囲を明確にするため、なんじゃないかなあ。
0098 03/04/13 19:33ID:???
>>96
重要度の評価もできないくせにCertなんかで影響度:高とかなってると
いきまいてアナウンスするアホって結構いるよね

ああいうセキュリティ屋気取りの奴らは何とかしてほしい
0099山崎渉03/04/17 12:05ID:???
(^^)
レスを投稿する


ニューススポーツなんでも実況