MSP事業者で監視システムの運用や業務標準化・自動化をやっています。今後は運用設計をやっていきたいけど学がない。体重2桁死守。 / ex 大手通信会社で壊れたルーターを取り替えるだけの夜勤作業員
大企業でありがちな「面倒になるだけで効果がほぼ無い(どころかむしろ悪化する」セキュリティ施策を海外では "security theater" (劇場型セキュリティ)と呼ぶと知りセンスあるなぁと関心している。 日本語の "セキュリティごっこ" も極めて的を射ているが毒が強すぎて当事者への説得に使えないのが難
2020-12-24 13:19:57そしてこのスライドこそ「禁止したり面倒にする的外れなセキュリティー対策はむしろ逆効果になる」ことを示すに最強である。何度引用させていただいたことか。 pic.twitter.com/4Rt8SpiKtr
2020-12-25 11:02:57Source: DockerCon EU 2015: Day 1 General Session slideshare.net/Docker/dockerc…
2020-12-25 11:07:02大企業のセキュリティは、意味があるかはともかく、やっている演技をすることが監査対応とかで求められるので、劇場型セキュリティというのは確かに面白い表現。
2020-12-24 13:38:00@ItSANgo 「仕事ごっこ」ってすごい難しい本で、あれをいきなり古く凝り固まった頭の偉い人に見せると逆鱗に触れる恐れがあるんですよね・・・
2020-12-24 21:33:00サードパーティー製のWindows用ディスク暗号化ソフトを導入して推定云十億の損害を出した企業のことを思い出した。 素直にBitLocker使えばよかったものを。 twitter.com/miyahancom/sta…
2020-12-25 13:51:59うちらの仕事場まさにこれやわ(苦笑)セキュリティのせいでパソくっそ重いし遅いし家で仕事しようにもデータ持ち出し面倒臭えし。真面目に仕事用私物パソ買おうか検討するレベル。 twitter.com/miyahancom/sta…
2020-12-25 13:03:48本当にコレ。日本のIT企業の「劇場型セキュリティー」が生むデメリットはメリットを大きく上回るとものすごく実感してきたわ。特に大手はその傾向が強く、仕事の内容よりも勤務態度や姿勢にしか評価が向かない。自由な天才よりも従順な無能の方が高評価という事がザラ。 twitter.com/miyahancom/sta…
2020-12-25 14:17:24本当に「大企業でありがちな」というか、資金に余裕のある大企業でしかありえない、という状況の気がするわ。それでセキュリティーが高まるかというとそんなことはなくて、むしろ生産性やモチベーションの劇的な低下が発生してて、それを補うためにサービス残業がほぼ強制されていたわねー。 twitter.com/miyahancom/sta…
2020-12-25 14:30:16@miyahancom @ItSANgo "セキュリティごっこ" …… セキュリティと抜け道の化かし合い。
2020-12-24 20:29:33セキュリティごっこ と呼ぶとキレるお方にも 劇場型セキュリティ なら話は聞いてもらえそう。 twitter.com/miyahancom/sta…
2020-12-25 12:54:18かつての上司が、偽物やいい加減な取り組みを「なんちゃって✕✕」と言っていたことを転用して、「なんちゃってセキュリティ」って呼んでいます。 twitter.com/miyahancom/sta…
2020-12-24 14:50:34よく知ってるね! それ、セキュリティの神話に乗ってたよ!! ちょっと意味は違うけど twitter.com/miyahancom/sta…
2020-12-24 18:21:27