今扱っている製品はログを蓄積するけれども、そこからAnalysisにつなげて、Proactiveな価値を出そうというのは、製品の付加価値の追求という点で誰しも考えることだと思う。電子レンジをこれまで作っていたけど、電子レンジの中身や調理しているものの中身まで全て把握できたら、どんなバラ色かしらん、という皮肉的な言い方もできる。
Evernoteが先週、Privacy Policyの更新を発表したが、その内容は、よりサービスを良くする目的で、ユーザーのノートを、限られたEvernote社員が参照できるというものだった。
その結果、非常に反発があり、その更新を取りやめ、謝罪することになった。ユーザーが能動的に同意した場合に限り、そのユーザーのデータを扱うことが出来る、と。応援したいが、書いている内容が仕事関係に直結すると、難しいなぁ。
でも理解できる試み。 https://t.co/ciP70LmEUL
— Gucci (@GUCCHOG) 2016年12月17日
off-putting
put off
turnoff
Today's my friend's bitching was a real off-putting.
以下記事。ポップコーンタイムと呼ばれる。
感染状態を解くために、要求されたランサムを支払うか(よくBitcoinが使われる0)、あるいは「Nastyな方法」他の人に感染を促すリンクを送る(例えば2人以上、など)することで、自分のPCは守れる、というもの。
DevOpsなどで、計画、構築からリリース、運用までのサイクルを格段に縮めることに成功した、であるとか、コンテナ化によってデプロイ時の環境の差異が吸収できることで対応時間を大幅に削減できるとか、色々とenablementに関する最適化や取り組みが多い。セキュリティ専門家にとっては、もちろんコンテナ化によって間に存在する脆弱な部分を取り除けるメリットがある一方、DevOpsもコンテナ化も、それに対するassessが非常に複雑になるという側面がある。
セキュリティ専門家は、結局後から着いていかなければいけない。ビジネスそのものはセキュリティを必要とするが、それ自体が目的ではなく、いかにビジネスを運営するか、になってくる。セキュリティをプロフィットセンターと見做すことも考え方一つではあるが、そう捉えるのは簡単では無いように思う。
Report: DevOps, Containerization, challenge Security Pros https://t.co/ZLy6rE09Mk @securityledgerさんから
— Gucci (@GUCCHOG) 2016年12月8日
追随していく、しかない。
Good read: 実際のデータやオペレーションに介在する、あるいはイニシエートする「人」に対しての、フィードバックの自動化や、Remediationの自動化も必要な要素かもしれない。
You tell someone just the information they need to know without "giving up the farm." Means, - Only the owner of the private key can prove she has possession of the key.
