「KADOKAWAが巨額報酬で優秀なエンジニアを掻き集めている模様、セキュリティ専門家が幹部からのオファーを明かす」のコメントページ
-
1 名前:匿名
2024/07/11(木)
ID:MTEyNDMxN
あのさーコレは「戦争」なんだから
各社対応とかやめさせなよ。金と人材の無駄。
自衛隊サイバー戦争軍とか
内閣府サイバーテロ課とか立ち上げて管理させろよ。
日本の大企業がそれぞれに
対露サイバー戦争やっても効率悪いだけだよ。
まぁ言っても無駄だと思うが… -
2 名前:匿名
2024/07/11(木)
ID:Nzg0MzI2M
求む、早急に解決しうるサイバー力(ヤッコさん喧嘩売ってやがる…
-
3 名前:匿名
2024/07/11(木)
ID:Mjg0MDM0O
「システムがいつも通り当たり前に使える」は当たり前ではないんですよ、というお話
それを維持するには大変な労力とスキル、として見合った報酬が必要ですが、一方で使用者側からすると、無駄なコストにも見えちゃうわけです
日々何も起きないのはセキュリティ担当の有能さの証左なんですけど、ぶっちゃけ攻撃受けてシステムに問題発生し、懸命に対応して復旧しました!のほうが「ありがとう!よくやってくれた!君を雇っていて本当によかった!」ってなるから後者の無能のほうが高評価なのは皮肉でしかない -
4 名前:匿名
2024/07/11(木)
ID:MzAxNzYzN
短期でも月300万で
終わったら「あの」KADOKAWAの問題解決をしましたと言えるのなら
応じる高レベルプログラマーはいそうな気はする -
5 名前:匿名
2024/07/11(木)
ID:Mjg0MDM0O
※4
インフラやアプリのの脆弱性の話なんで、高レベルプログラマの出番はないっすよ
むしろそうした脆弱性の診断サービス提供してるベンダーはいくつもあるんで、契約するほうがよっぽど固い
クラウドならそう言うサービス利用するのに抵抗ないかもだけど、オンプレだと抵抗あるのかもしれん
実際、今回被害受けたのはオンプレで、クラウドは侵害されてない
多くの顧客が常に攻撃される中で、数多のノウハウ蓄積しながら日々セキュリティを磨き続けてるクラウドのほうが、今ではオンプレより硬いのかもしれん -
6 名前:匿名
2024/07/11(木)
ID:MTk2MTUyN
炎上案件なら腕に自信があっても怖いわな
-
7 名前:匿名
2024/07/11(木)
ID:MjU1MTQ0O
そもそもこんな話を外に漏らすような奴をセキュリティ担当にするの怖すぎるから角川としてもいらんわ案件だろ
セキュリティ意識ガバガバやんけ -
8 名前:匿名
2024/07/12(金)
ID:MjU0MDc2N
>>7
それは話が逆だよ。
セキュリティ専門家としてカドカワはずさん過ぎるから、
カドカワ内で頑張ってる人たちの負担を減らそうって意図があったんだろうね。
そうでなくても暗中模索でどうすればいいのか誰も解決法を見つけてないっていうのが今回の問題点でさ、
結局は日々どれだけセキュリティに時間と金と人員をつぎ込めるかって話になってくるのよ。
一人ではどうしようもない、これはローテが必要なんだから
優秀な人を社内でいかに育てるかが勝負だとか、
そのぐらいの話はしていたんじゃないかな。
ちなみにこのコメもカドカワに限らず
あらゆる企業で頑張ってるセキュリティ担当チームへのフォローだからな!
日本は黒船が来て開国するまでは鍵って概念が希薄だったから、
セキュリティ意識とか上から下まで全員が手探りなわけで
政府案件にして自衛隊で余らせた金をそのまま全部つぎ込むぐらいはしたほうが良いかもね。 -
9 名前:匿名
2024/07/12(金)
ID:MjE0NjIxO
マネージャーがいなければ烏合の衆
経営陣大丈夫か? -
10 名前:匿名
2024/07/12(金)
ID:Mjc4MzM5O
※8
匿名でこんな話来ましたと漏らしちゃうような輩はそもそもセキュリティ意識なんてカケラもねえなって話だぞ -
11 名前:匿名
2024/07/12(金)
ID:MTIxMzU4O
>>10
それはセキュリティ対策がしっかりできてて
ハッキングを防げてる場合の話だよ。
今は非常時だからね。
セキュリティはチーム戦でさ、
たった一人では何もできないってのに
カドカワでは未だに誰か一人連れてくれば何とかなると思ってるのは
流石に問題が有り過ぎると考えたってことだな。
もちろん、平常時にこんな話が漏れたら大変だし、
今だかつてセキュリティ関係でそんな一本釣りなんて話が
一切なかったってのはちゃんと理解できるよね?
この辺はもう職人の領域だからな、
素人が何を言おうと考えようと
それでハッキングが防げるわけでは無いって厳然たる事実には立ち向かえないって事なのだな。 -
12 名前:匿名
2024/07/12(金)
ID:MTIxMzU4O
そう言う意味では、
アメリカのIT企業は善戦してるよな。
なんだかんだ言って未だにあのキチガイじみた仕組みを維持運営してるんだからさ。
ちなみに海外ではハッキングで逮捕されたハッカーを
高給で雇うってことが普通に行ってるからな。
そう言う連中を何十人と雇って初めてあれだけ堅牢なセキュリティ対策が可能になるんだって事なんだよ。
そしてこれは、高度なハッカーに首輪をつけて新規の被害を最小限に出来るって話でもあるし、
確かに彼らが最もセキュリティの最先端の先に居るのは事実なわけで、
日本も漫画やドラマだけではなくて
実際にこういうのが出来るようにならないとダメなんじゃないか?
日本も昔はこういうことをしようって話もあったと思ったけど、
まぁ、そういう話が漏れてないってのは
政府レベルでは上手くやってる証拠かも知れないね。 -
13 名前:匿名
2024/07/12(金)
ID:MzYyNTE0M
役に立たない役員は数千万貰ってんだから、会社の基幹であるサーバー技術者にはそれ相応の金額で雇っておくべきだよなあ
-
14 名前:匿名
2024/07/12(金)
ID:NDQxNjYxN
本来の派遣社員の役割だな
特定派遣しか派遣が許されてなかった昔は派遣といえばプロフェッショナルでスペシャリストの事だったし
技術者はその短期契約で高額の特定派遣者そのものだったしな -
15 名前:匿名
2024/07/12(金)
ID:MjgyMTM3M
ハッカーを雇えよ
江戸時代の十手持ちみたいな感じで蛇の道は蛇
報酬は大判振る舞いで -
16 名前:匿名
2024/07/12(金)
ID:MjY5Mzk2O
持ち出してはいけない情報を、ひとまとめにして、置いておいてはいけない場所に放置した。
飽和攻撃を受けた、のではなく不特定多数にばら撒いて罠を張るランサムウェアに引っ掛かっただけ。
最初の報道では角川大変だなぁ、って印象だったけど、この体たらくでは角川は一切擁護できん。まぁ頑張ってカネと時間かけて対処してくれ。 -
17 名前:匿名
2024/07/12(金)
ID:MjgyOTE5O
つか、こうやっておもらしするやつはもともと雇う価値ないでしょ
-
18 名前:匿名
2024/07/12(金)
ID:MTIzNzYwN
ロシア政府の国策だもんな
都知事選狙いだったのか、米帝選挙だったのか知らんが
本当なら、モスクワの郊外のどこかにリアル攻撃しなきゃダメなんだろうけど -
19 名前:匿名
2024/07/12(金)
ID:MTg2ODEyM
自衛隊に外国籍入れられないのと同じで、「防衛」を担う人材はそれなりに愛社精神を持つ人材でないとヤバいんだがな
状況から仕方ないのは分かるが、高報酬で釣っただけの人材は同じく高報酬で裏切りかねない
この先、大企業はそういう人材をいかに育成し囲い込むかが重要になるだろうな -
20 名前:匿名
2024/07/12(金)
ID:MjUxNzU4M
日本人がよくやるばらんすがどーとかいう無駄な努力、いざという時はほーら、なーんの役にも立たない。っていうか邪魔な常識にしかなってない。
無駄な縛りプレイやめたら?原付はしらせてりゃF1レーサーになれる?韓国車走らせてりゃなれる?ちょっとは頭使ったら?
そんなゴミだめでごちゃごちゃってる程度のやつの考える最強とか理想なんて、うーん、普通かな?で終わるよ?
ちなみに昔のエリートの考えたプランはゴミクズ過ぎて逆に何も言われなかったレベル。海外からは頭おかしいんじゃねえの?って評価。
時間と場所が毎回同じの奇襲とかだよ。 -
21 名前:匿名
2024/07/12(金)
ID:MjE0NTU3N
※20
生成AIなのか酔っ払ってるのか知らんが読みにくい。たまに似たような文体見かけるが。 -
22 名前:匿名
2024/07/12(金)
ID:MzY5MDM2M
KADOKAWAのセキュリティにも穴はあるんだよな(ゴクリ
・個人への誹謗中傷
・特定の民族に対する差別的表現
・根拠なき在日、朝鮮人認定
・殺害を示唆するコメントなど
・NGワード回避
上記に該当するコメントはご遠慮ください
悪質な場合は書き込み禁止措置等が取られることもあります