00/12/09 21:14
>>16
> そういう認識を経営層まで認識させることが出来てセキュリティ
> ポリシーとして明文化できれば、あとはそれを憲法として運用すれ
> ばいいだけなので、政治的努力を払うことも必要なのかな、と思う
> 今日この頃。
運用の方法やルール(勿論セキュリティも含め)は時間をかけて、ドキュメント化して
いく方針になっています。しかし何しろ構築バージン(?)なため、運用しつつ手探りで
修正して行く様になるのかなとは思っていますが・・・。
少し話はずれますが、サーバ構築、運用手順書ってコマンドレベルで書くものなのでしょうか?
今、構築チーム内で意見が分かれているところです。ちなみに自分は「あえてコマンドレベルでは
書かない方が良い」派なんですが・・・。
#ここで言う「コマンドレベル」は「誰もが知っているはず」のUNIXコマンド(ls,vi,tar等)の事です。