セキュリティ強化して弊社は万全だ！と思っていたら数年後に事件が起きてしまった話→なんという金の無駄…

たか＠IT土方 @ta_ka159R9

弊社で起きた事・・。 ①WAFを導入！セキュリティーも万全！ ②数年後・・アタック発生！WAF入れていなかった？ ③WAFから危険だから修正しろと言うアラートが何年も前から表示されていたらしい？ ④そのアラートをもとに対応する人もログを監視するチームもありませんでした！ ⑤社長ガチギレ！

たか＠IT土方 @ta_ka159R9

運用保守を誰もボール拾わずやらなかった奴です・・。 x.com/ta_ka159R9/sta…

まだ渋谷ではたらく社長 @DTM155

@ta_ka159R9 こないだ保守費用を払えないと言ってきた顧客のUTMが現在そんな感じ、、

まっくろくろすけ @9696_chang

@ta_ka159R9 どこの会社でもあるあるっすね WAFはあくまで最低限で、異常があったら情シスで確認する等のプロセスを定常運用で入れていて、かつ稼働状況を定期確認してサーバ容量増やす等のプロセスが整備されていないと、ただページ表示が遅くなるだけの（さらにトラブルの時も仕事しない）クソ荷物になるという。

プレク大好き!!　⊿∑(￣□￣;) @CDW900E

昔、月1の保守で向かった先で、青ざめた事。 『バックアップが動いてなかった』 せっかくの多連装DATだったのに、なんと壊れていた…。 いつから？…と思って調べてみたら数カ月以上前(着任前)だった。 これ…動いてるの確認するフローないんかい…と。。。 x.com/ta_ka159R9/sta…

たか＠IT土方 @ta_ka159R9

運用フローちゃんとしないで導入プロジェクト解散してそのままだったらしいですね。セキュリティーチームで運用しろ、インフラで運用しろ等々の押し付け合いで結論でないままプロジェクト解散して、誰も知りませんとなったらしい・・。 x.com/CDW900E/status…

小麦茶 @teandt

大体これ言ってる 入れても監視できないんだから外部のSOC使ったほうが良いですよ、と。24/365なんて入れなくても平日日中契約で良いし最悪月1契約でもいい。 監視できないなら入れても無駄無駄ぁ x.com/ta_ka159R9/sta…

◣◥◣SUGA-MASA◥◣ ◥ @raveman179

運用大事、って最近本当に思う。 x.com/ta_ka159R9/sta…

そうは、い観世音菩薩＠GPT @iruka3

ナニソレ珍百景。 というかお金をドブに捨てる例 x.com/ta_ka159R9/sta…

異世界のんびりばなな @banana_bbcurve

まあ、単一ルールのWAFではいつか対処出来なくなるのが技術進歩と言うもの。 Managed rules でProactiveに提供可能なものじゃないと、WAFは色々穴多いです。 ※と日頃からWAFを見ていて思う。日頃のログ監視、超重要!! x.com/ta_ka159R9/sta…

星山 等(TA-ZZW30) @H_Hoshiyama

宝の持ち腐れで草 x.com/ta_ka159R9/sta…

ちくわ @sawa1014

本当にあった怖い話 x.com/ta_ka159r9/sta…

AssaultTomcat @AssaultTomcat

これ、実際あるのよなぁ……診断する側はどうしようもなかったりするけども。 x.com/ta_ka159R9/sta…