かなりヘバってきた。

講座3日目。昨日に引き続き、不正アクセス食らってWebページを改竄されたディスクイメージの解析の続きと、ちょうどそのタイミングでうまい具合に取得されていた、Wiresharkのログの分析 [1] 。3日も睨めっこしているのは非常に目が疲れる。やっぱりあれだな、フォレンジックスを生業とする人でない限り、これを仕事にするのは非常にしんどい [2] 。SIerの場合は、如何にしてこういう状況が発生してしまう確率を減らすこと [3] 。そして、発生してしまった場合でも被害を出来る限り小さくなるようにすること [4] 。んで、発生してしまった場合にこういう [5] ことをやるためにどれだけのコストと人手と、どこのレベルまで調べるのか、調べられるのか、ということをちゃんと設計段階で決めておかなければあかん訳ですな。そういうのまでちゃんと考えて、運用設計もちゃんとして開発やってるSIerなんて国内に本当にあるんだろうか… [6] 。4月になったら、自社のiDCはどうなってるのかちゃんと確認してみよう。

[1]そりゃ演習だから為せる業なのです
[2]同様なのだと、ISO15408の作成実習を思い出した。あれもかなり辛かった…。あれの場合、IPAが出している日本語版。日本語になってない箇所が多すぎて、意味が分からなかったのも辛かった。
[3]無くすことじゃありませんよ!エラーと同じで無くすなんて言うのは、何の根拠もなく自分はそんな事態に遭遇しない、と思って何の対策もしていないのと同じですよ!
[4]だからセキュアOSの必要性が訴えられているのだけど。セキュアOSとまでいかなくても、まずはDACでのサーバの要塞化をしないとね。当然してるよね?
[5]といっても詳しく書いていないからどんなに大変かが分からんだろうけど。
[6]某社は間違いなく無いなぁ…。