前時代的セキュリティ滅ぶべし - レベルエンター山本大のブログ

セキュリティ事故ってもう日常茶飯事で、萎縮ムードは常識化してる。 大きな組織になればなるほど、もう社員のことは信用しない。 それってSIerが死にゆく理由だと感じてしょうがない。 社員さんよ、「信用してないけど結果残せ」って言われてる感じじゃない？ それってちゃちな話じゃない。 例えば、DropBoxが使えないからリアルタイムな情報共有ができないとか 社外とのGitのやり取りができないから、ソースの共有で手間食うとかそれだけの話じゃない。 SIerが「IT企業」の枠にいるくせに 「情報技術には保守的です」って言ってるってことで 「医者だけど、医術は信じてません。まじないで病を直します」って言ってるような感覚を受ける。 IT業界と言ってるくせに、情報を扱う姿勢が保守ってどう？ 例えば以下３つの事例はなぜ毎年おこるのか？ 1. セキュリティーカード紛失によるセキュリティー事故 もう1５年も同じ

[wwolf]

これ明らかに酔っ払って書いてるよね

[teracy_junk]

大手の下に入って、言葉に表せないくらいの無能感漂う人が大きな金額や大人数動かしてるのを見たときのつらさ

[tpircs]

ビジネスマンが社外で利用しやすいとかってコンセプトのパソコンを売りつつ、自社では持ち出しに厳しいとか笑えない。

[khtno73]

Web屋で本当に先進的なのは一握りでしょ。彼が「低い生産性」と断ずる手続きの有無、それがないファーストサーバは人災でデータ飛ばして12億の損失。スピード感ある開発と「適当な管理」を混同しているWeb企業は多いぜ

[dkfj]

特に反論はないけど、企業内で生体認証は使いたくないなぁ。指は10本しか無いし、目は2つしかないので、漏れたら変えが効かないんだよ。という意味で貴重なので、自分の為以外には使いたくない

[dev0000_1]

外資含めて大企業あるあるなので、別に日本のsierに限らないっす。

[uturi]

『パスワードメールは別送』は本当に謎文化。／日本はもうダメだ論で終わってしまい、「ではライバル企業はどうしてるか」の紹介がないので単なる愚痴で終わってる。

[houyhnhm]

不思議なことにそれだけ先進的であろう会社の方が倒れる確率が高いのですよね。

[makenta]

パスワード別送は経路傍受対策じゃなくて誤送対策なのよね。だから2通とも自分で送ったら意味が無い。どっちかっていうと、コミュニケーション取るのに2-30年進化のないメールで行うのをどうにかした方がいい

[rennstars]

「2通目パスワード叩き」も段々「個別ケースも考えずExcelというだけで全て方眼紙扱いして叩く」パターンと似てきたな（余談）

[animist]

効率と安全はトレードオフだから仕方ない。ほんとだろうかね

[michihide]

本文も同意だけど、コメント欄にある『許可ないとHTTPSでアクセスさせない』ってルールはちょっと衝撃。いったい何を恐れているのか。

[motoi_ryo]

納得。どんどん新しい物取り入れていこう、ただし客にだけ姿勢。

[tarchan]

あるある

[maru__san]

あーそうそう

[kmizushima]

こういう紋切り型のSIer批判はJavaBlack氏を彷彿とさせるな…

[hapimo6164]

元国内大手SIerに勤めてたが、クッソ同感

[net_heads]

建築の世界の場合、こういうのが他業界に比べて数年遅れでやってくるからホント面倒>前時代的セキュリティ滅ぶべし - 山本大の日記 :

[rzi]

「コンプライアンス」も同様だと思ってる。中国の競争力の一端を担っているんだろうなって。

[isrc]

セキュリティを軽んじてる訳じゃない、添付パスワードだけの送信メールとか、セキュリティ事故の地雷源であるセキュリティカードとか、意味ないことに細かく労力かけてることが底力を損なっていることに気づくべき

[imo_jo_chu]

旧態依然としたSIerにはまともな人材行かなくなるからそのうち滅びる（はず）

[akachochin]

「医者だけど、医術は信じてません。まじないで病を直します」という例えが絶妙。同じことを僕は「B29を竹槍で突く」と言ったことがありますが、遥かにわかりやすい。

[n-channel]

だがしかし、それでも大手SIerは潰れない。なぜならどんなに糞だろうが、最後まで逃げずに責任を負ってシステムを作ってくれるから。小さい会社なら飛んで逃げる可能性もあるからね。

[kosh04]

「茹でガエル現象」の名前を覚えた

[uhe_uhe_uhe]

茹でガエル負けてる理由ここにあり / メールに添付ファイルつけるときに、２通目にパスワード書くとかいうルールでやってるバカバカしさはなんだろう。１通目は傍受されても２通目は傍受されないとでも思ってるのか。

[yun2dot0]

“「医者だけど、医術は信じてません。まじないで病を直します」って言ってるような感覚を受ける。”/ここ数年で「消耗してる感」が日に日に強まってるのは確か。

[ganot]

情報セキュリティに関する手続きは、完全に呪術的な儀式だと思っている。漏れた時の言い訳になる以外の意味は全くない

[chintaro3]

夢のない話ではあるね。それこそ自動でやれと。

[kumaroku]

とあるClassicSIerの日常

[t_yano]

SIは死なないかもだけど、人間は死ぬからなあ

[sawarabi0130]

仮に事故が起こる確率が0.1%としても1000人規模の組織なら１人が事故を起こす。その時のためのエクスキューズに過ぎないけれど、やってないと更に信用失墜していろんな人のクビが飛んだりする。

[tick2tack]

セキュリティの費用対効果でコストを安く見すぎor被害の期待効用を高く見すぎってことかな？ / 最後の※があるの、営業力などで生き延びられるなら効率化はどうでも良いと思ってそうなコメントが多いんだろうな

[amaliche]

SIerは図体でかいから死にそうで死なない。10年ぐらい前に数年以内にSIerは滅ぶと思ってweb系に転職したけど未だその兆しは見えてこない。

[fk_2000]

市場バランスが取れている今の状態が正しいのであって、そこにたどり着いていないdropbox使ってる事業は何かしら欠落していると思っている

[you21979]

会社は何が秘密で何が秘密でないか明確にしてないから秘密が漏れることをわかってない

[treeapps]

SIが崩壊するのは時間かかるだろうけど、こうしてみると恐ろしく魅力が無いというか、若者へのアピールポイントの無い業界だよなあ、とつくづく思う

[aryuaryu]

日本のSIerが死にゆく理由 - 山本大の日記

[tmtms]

"SIerが「IT企業」の枠にいるくせに「情報技術には保守的です」って言ってるってことで「医者だけど、医術は信じてません。まじないで病を直します」って言ってるような感覚を受ける" / まあ大手SIerは保険業なので。

[rmomu]

こわい

[Vudda]

日本は暫定の処置が運用として継続する