現代は極度に専門特化された時代ーすべての分野に精通するのは困難

現代はどんな分野でも専門特化されていて、一人の人間が多種多様な分野に精通するということは不可能、といえば言い過ぎかもしれませんが、非常に困難です。例えば自然科学分野にしても、最先端の理論に関する論文を本当に理解できるのは、十数人とまで言われています。ポアンカレ予想を証明したペレルマンが、公開の場で自分の証明を発表した時、ほとんどの数学者が全く理解できなかったそうです。数学だけでなく物理学の考え方も動員した壮大な証明だったため、その両方に精通している人がいなかったのです。

IT分野でもそこまではいかないにしろ、ある意味同様のことが言えます。例えばセキュリティ。人に聞いた話ですが、AWSのサービスにはオプションでWAFを付けられるそうですが、WAFの設定はユーザが行うということになっているとのこと。普通のIT技術者が、WAFの設定を十分満足できる程度に設定できるでしょうか?満足いくレベルまで設定できるのは、セキュリティの専門家か、あるいは実際に攻撃に携わっている輩だけでしょう。付け焼き刃の知識でWAFの設定などしようものなら、悪意ある人の格好の餌食になってしまいます。普通の企業にはセキュリティの専門家はいませんから、そういう場合は専門家に依頼するのが最善だと思います。"極言暴論"の木村氏は、そういうことまでわかって言っているのか?おそらくわかっていないでしょう。

WAFの件ですが、個人的にはNginxのnaxsiが面白いと思っています。機会があればやってみたいものですが、安易にやってみるのは危険でしょう。まずはそれほど重要でないWebアプリケーションサーバに設定して勉強をしないとダメ。本格運用で使うなんてもっともっと先の話です。

スポンサーサイト

テーマ: セキュリティ | ジャンル: コンピュータ

ビジネスマネジャー検定試験のまとめーその5 | Home | ピタゴラスの定理の証明が異様だと評したヘーゲル

コメント

コメントの投稿


非公開コメント

このページのトップへ