2016-07-14から1日間の記事一覧
窓口(PoC)が何をやるのか?というのを、自分なりの整理も兼ねて書いてみた。 兼任/専任というスタイルもさることながら、「窓口」という機能に着目して考えると、こういう見方もあるとご理解いただければ幸いである。
窓口を設定する意義の1つは、コミュニケーションや情報交換/コーディネーションを円滑にするところにある。 中と外のコーディネーションもそうだし、中のコーディネーションもそう。中→外の情報伝達も、外→中の情報伝達も、最終的にはPoCチームもしくはPoC…
窓口「だけ」あるという場合は、窓口がない場合よりもひどいことになりうる。 報告者から報告を受け取った後、窓口から先どこに持って行っていいのかわからず、苦労することになる。 窓口を設置した企業なり団体なりの所帯が小さければ、まだなんとかなるか…
窓口すらない場合は、そもそも何か起こったかを外から送ってもらう統一的な枠組みを用意していないといえる(図では「Webサーバおかしい」ということを言おうとしている報告者が「どこに送るのさ?」と不安になってる様を描いている)。 昨今の状況でこれは…
「情報交換を行うインタフェースがあればCSIRTを設置したといえる」のか?と言われると、これはYesともNoともいえる。 とある人wは、「最低限外向けの窓口(PoC)を設置してくれればCSIRT作ったといえるのでは」と述べているが、これは窓口対応を正しく理解…
CSIRTに関して一番本質的なところをついてるものの1つが、こちらの山賀さんの講演で触れられているところと考える。 作ったから云々でもなく、外部から情報を得るのみでもなく、適切な情報も出していくという営みは必要だ。
CSIRT設置するにあたって、「コンスティチュエンシー」や「サービス範囲」をはじめとすることは、すでに決まっているものとして以下の話を書いてたりします。
いろんなところで見られるように。 でも、どこまでやればいいの?とか何やればいいの?という話はあちこちで…。