あるシステムのお守りについて打ち合わせがありまして,ひとつ軽くビツクリしたことが。
世の中,"穴"があれば入れたい…という御仁がウヨウヨしてるわけで,そんな輩の先を越して,我々の支配下にある"穴"には貞操帯をつけなければなりません。しかし"穴"といっても色々,いくら支配してるとはいえ到底把握しきれないわけです。そもそも違う"穴"に入れられるかもしれません。
ところが世の中,"穴"があれば入れたい御仁ばかりではなく,入れずに観察してる"穴"情報通もいるわけです。そんな方々が,こんなアブナイ"穴"があるよ!とか,この"穴"は初物だ!そっちの"穴"は具合がイイ,あの"穴"はこう攻められる!などといった耳寄り情報を載せる,言ってみれば玉門占いみたいなサイトがあります。ここをチェックしていれば,我々の支配下にある"穴"がどんな嗜好や性癖を刺激するのかを確認できるわけです。
さて,そのチェックを一体誰がどのようにやるか?という話題が出ました。色々とああでもないこうでもないが続いた後に「はてなアンテナみたいなのがあれば解決ですね」とポロリと言うと,「なんですか?ソレは?」と口を揃える一同。そう,ボクにとっては日用品だったんだけど,世間の人っていうかIT関連企業社員にもこんなに知られてないの?とビツクリしたのでした。
大したことじゃないし技術的になるから例えで書いたけど,簡単にいえば「CERT Advisoryの更新を日常業務としてチェックし,然るべきセキュリティ対策を実施する」のを,どういうフローでやりましょうか?って話題でした。