5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

リリース作業で検証環境の設定ファイルを本番環境に入れちゃった・・・・家に帰って今気づいたわ [151260221]

1 : 転載ダメ(7段):2017/07/03(月) 23:05:49.27 ● ?2BP(2000)

http://cloud.watch.impress.co.jp/docs/news/1068431.html

アシストとプロット、ネットワーク分離環境下での安全なファイル交換を実現するソリューション

株式会社アシストと株式会社プロットは3日、アシストのWeb無害化ソリューションである「ダブルブラウザ・ソリューション」と、プロットのファイル無害化機能付きファイル交換システム「Smooth File(スムースファイル)ネットワーク分離モデル」を組み合わせ、インターネット分離提案を共同で行っていくと発表した。

 ダブルブラウザ・ソリューションは、イスラエルEricom Softwareが開発したクライアント仮想化製品「Ericom」を
基盤とする標的型攻撃対策ソリューション。WebブラウザをEricomの専用サーバー上で仮想的に動作させ、その実行結果を基幹系ネットワーク内の端末側に転送・
表示する仕組みを採用する。社内ネットワークとインターネット間の通信はファイアウォールで遮断されており、万一専用サーバーがマルウェアの被害を受けても情報が漏えいしないという。

 一方のSmooth Fileネットワーク分離モデルは、異なるネットワーク間でのファイル交換を可能にするソリューション。ファイル内のマクロやスクリプトなどのリスク要因を排除できるため、
インターネットに接続した情報系ネットワークと、セキュリティが保たれた基幹系ネットワークの間で、無害化したファイルを安全に受け渡しできるとのこと。

 今回の連携ソリューションでは、情報系ネットワークと基幹系ネットワークを分離した上で、社内PCから仮想ブラウザ経由でインターネット上の
Webサイトへアクセスし、ファイルを仮想ブラウザ側にダウンロードする。次に、仮想ブラウザにてSmooth Fileネットワーク分離モデルへアクセスし、ファイル無害化処理を行った上で、当該ファイルを基幹系ネットワーク内にあるPC端末へダウンロードする、といったことが可能になる。

 これにより、安価にインターネット分離を実現しながらファイルを無害化し、基幹系ネットワークへファイルを持ち込めるようになるため、ゼロデイ攻撃など、未知の攻撃に対しての防御を強化可能。ユーザーの利便性を損なうことなく企業のセキュリティを強化できるとした。
VIPQ2_EXTDAT: none:none:1000:512:----: EXT was configured

2 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:06:46.61
会社戻れよ

3 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:07:07.33
最近出たエロゲで間違って体験版をマスターアップしちゃった奴があったな

4 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:09:16.79
また確認作業が増えるお(´・ω・`)

5 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:09:26.33
夜間バッジあるところならUATはまずくね?

このままだと朝は阿鼻叫喚だぞ。

6 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:11:56.44
アクセス権限の管理してないとか、無能の運用体制だな。
経費を抑えたかったのかもしれんが、権限の管理設計をせず、本番と検証を分離しないなんて、検証環境作る意味なし。
起こるべくして起こった障害だ。

7 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:13:43.15
>>6
見当違いなこと言ってるけど頭大丈夫?

8 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:17:25.51
>>7
普通は本番環境触れる人間は完全に分けて、作業依頼という形で、専門の担当者に作業させんだよ。
そして検証環境で検証作業する担当は本番環境には触らない。
触ること出来る権限をあたえない。
そんなシステム運用の基本もしらないのか。

9 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:22:06.08
うちとか開発もステージングも本番もぜーーんぶ同じ人だわ
仮にも役所から受けてる仕事なんだがな

10 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:22:54.19
>>8
ん?どこの現場の話をしてるのかな?

11 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:30:35.26
あるあるw
俺も本番のDBにテスト用のデータをインポートしたわ

12 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:30:45.93
普通のシステム運用で喰ってる一部上場企業のシステム運用の職場だよ。
システム運用の基本を守らなきゃ事故は起こるに決まってるだろ。
出来ないじゃなくて、やらなきゃ事故は起こるし、まともな所はちゃんとやってるから事故が少ないんだよ。
まあ、うちも運用の現場は実際には理想とはほど遠いが、それでも本番と検証開発環境のアクセス権の完全ぶんりなんて、基本的で事故りやすい箇所はやってるわ。

システム規模にもよるんだろうが、やってなくて、担当者マターなんて自殺行為だろ。
ハズレ担当になったら上司所管役員ごと死ぬのかよ。

13 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:33:05.39
>>8
普通はそうなんだが他のチームが急にトラブって
複数のチームが投入されて仕事が横断的になった(上のやつらが無理して早く収束させようとしたため)

14 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:38:34.21
ははは、そのくらい大したことないって
もう寝ようぜ!

15 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:40:17.44
>>13
急とか例外許すから、くそ。
許すときは上司か所管役員が首つる覚悟して、立ち会いで作業するときだけだ。
そんなん許して担当者責任とかたまんねえよ。
緊急でどうして本番環境にアクセス権持ってない開発の人間が作業する場合は、うちの職場なら本番環境担当者と責任者(最低上司か最高所管役員)が立ち会って作業するぞ。
責任は上司か所管役員な。

本番環境担当は緊急も例外もない。

16 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:45:43.45
>>15
その通りっす

17 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/03(月) 23:57:24.10
ファーストサーバの事故知らないのかよ。
本番環境をいじる事の責任と影響なんて、企業が会社としてルールで縛らずに現場に任せてたら、また起こるぞ。
システム運用担当から、その重要性を会社の上層部に分からせないと次は自分の番だぞ。
うちは一部上場な事もあって、労基とか監査法人とか各種資格取ってるか、所管団体にみはられてる事もあって、窮屈だけど、担当者責任は守られてる。
クソうざいが、規則守ってる限り自分も守られてる。
こういうの進めないとSEは責任ばっか取らされて割に合わないぞ。
労働組合巻き込んで、規則作れ。
本来必要な事を、やらないで起こった事故は会社の責任だが、おこってからでは遅い。
お前のせいにされるぞ。

18 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/04(火) 00:00:17.87
>>17
その通りっす

19 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/04(火) 00:01:34.42
>>17
句点きっっっしょ

20 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/04(火) 00:12:28.55
どうせ青い銀行だろ

21 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/04(火) 00:35:10.94
なんか理想論唱えてる臭い奴わいてんな。
そういうのが出来ない色々な事情もあるわけで。
完全な「俺はやってきた」パワハラ予備軍だわ。
まず相手の事情聞こうとしない。典型クズ。
なにがクズって、こんな掲示板で親身になって相談とかありえないから
事情聞くこともないだろうに、
一生懸命、自分語りしてるあたりがクズ。
その時間でなんか価値あることしたら?

22 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/04(火) 00:58:20.97
>>21
理想じゃなくて、当たり前なこと。
これを聞いて耳が痛いアホは、システム運用の基本も出来てないのに、仕事受けて事故起こして責任背負わされて
、適当な対策をでっち上げて再発して、俺は悪くないってほざいてるクソジャップ。
理想と現実は違うが、それでも事故を起こさない理想に近づけるのが当たり前なこと。
お前が現場か設計の人間か知らないが、理想に向かわずに事故起こして疲弊してるのは間違ったシステム運用だ。
実現出来ない企業もクソジャップ企業で、実現出来ても実際には課題山積みでクソまみれだ。
それでも現場は理想に進めるように運用改善して、自分の責任をなくすべき。

23 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/04(火) 01:13:40.91
そんなんいちいちユーザーの許可取ってたら作業進まないに決まってるやん

24 :番組の途中ですがアフィサイトへの転載は禁止です:2017/07/04(火) 07:15:15.89
運用側で、明らかなテスト環境用設定が切られてないかのチェック処理かけるもんだろ

9 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)