20/01/13 13:30:27.31 nlvLw0Pz.net
>>837
セキュリティの話に組織ガーとか
必死にググったんだろうなw
856:デフォルトの名無しさん
20/01/13 13:31:23.21 oxUV3TeC.net
事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
事前に予測できなかったものだけが事故として起こる
だから事故が発生した後の柔軟な対応が大事なんだよ
事前に決めれることだけでは全くもって不十分
狡猾で研究熱心なハッカーがどんな攻撃手段を考えてくるか事前になんでも予測できるかって話だよ
857:デフォルトの名無しさん
20/01/13 13:32:57.83 nlvLw0Pz.net
>>839
技術者がセキュリティ語るならこの程度の用語を使い分けるのは常識だと思うけどね
まあグダグダのままなんとなくでセキュリティ確保できたーとか思ってる企業もいっぱいあるみたいだけどw
858:デフォルトの名無しさん
20/01/13 13:36:28.36 nlvLw0Pz.net
>>841
> 事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
アホなの?
原因はともかくバックアップからリストアする
なんて対応は普通にあるだろ
> だから事故が発生した後の柔軟な対応が大事なんだよ
事前の準備もしてなきゃアタフタするだけだろw
マジでセキュリティ要件とかインシデント対応の区別がついてないんだな
859:デフォルトの名無しさん
20/01/13 13:36:38.09 DzRETjKI.net
誰も読まない規格書作りまくって
セキュリティ対策した気になるやついるよねw
860:デフォルトの名無しさん
20/01/13 13:38:22.90 XrlS1QE+.net
>>842
そry使い分けるのが常識だわ。
なんでセキュリティの話にインシデント対応が含まれないと思ったんだ?
ISMSなんて、半分組織の話だぞ。
要件のはなししてるときにリスク判定しないとか、セキュリティの話ししてるときに組織な話が出るとにげるとか底辺すぎw
何度も言うけど、新人病だからさっさと抜け出さえよ。
861:デフォルトの名無しさん
20/01/13 13:40:23.42 XrlS1QE+.net
>>843
> 原因はともかくバックアップからリストアする
そんな対応はセキュアな組織ではしない。
セキュリティ意識低すぎwww
862:デフォルトの名無しさん
20/01/13 13:41:58.50 Dv2NHD6v.net
>>843
事故を検出した時にバックアップからリストアすることが正しい対応と「事前にわかってる」ならそういうシステムを組めばいい
今は「事前に正解がわからないこと」を論じてる
お前は世界中のハッカーがどんな脆弱性を付いてどんな攻撃をしてどんな被害がでてどんな対処をすればいいか予め全て理解してるのか?そんなことは不可能だ
だから事後対応の柔軟性�
863:ェ求められるんだよ そんなことは業務プログラムには不可能で必ず人間が手を動かさなければならない
864:デフォルトの名無しさん
20/01/13 13:45:48.41 Dv2NHD6v.net
事後対応の柔軟性が重要とは言ったが事前の対応や計画が不要という意味ではないぞ
事前にも力を尽くした上での事後対応の柔軟性が重要ということだ
規格マニアのバカは下手すると今回の事故は規格や計画にないから対応はやらなくていいですとか言い出しかねない
865:デフォルトの名無しさん
20/01/13 14:13:41.42 CdKMm6na.net
お前らはRPAを使うな。
ゲラゲラw
866:デフォルトの名無しさん
20/01/13 14:19:40.66 nlvLw0Pz.net
>>845
最初の話は>>664辺りな
追い込まれてCSIRTとか言っちゃって引っ込みつかなくなったんだろうけどセキュリティの基本は何を誰からどうやって守るか
867:デフォルトの名無しさん
20/01/13 14:21:49.85 nlvLw0Pz.net
>>846
バカにもわかるように例示しただけだぞ
もしかして「原因はともかく」を原因なんて調べないって読んじゃったか?
底辺にはよくある勘違いだがw
868:デフォルトの名無しさん
20/01/13 14:24:21.39 nlvLw0Pz.net
>>847-848
だれも事故対応までRPAでやるなんて言ってないけどw
上にも書いたけど「検出・分析と封じ込め・根絶・復旧」の区別ぐらいつくようになってから出直せよ
869:デフォルトの名無しさん
20/01/13 14:31:18.65 XrlS1QE+.net
>>851
セキュアな組織では、インシデントに応じて、エスカレーションがなされる。
で、一般的には、原因が不明な状態でとりあえず「バックアップからリストアする 」なんてぬるい判断は責任ある立場のやつほどしない。
「インシデントに対してのしきい値」が理解できないことが原因だから、「CSIRT インシデント 判定」ぐらいでググって、にわか知識でもつけてこいw
870:デフォルトの名無しさん
20/01/13 14:33:47.38 XrlS1QE+.net
>>850
「何を」の部分の発想がお前は底辺なんだよw
871:デフォルトの名無しさん
20/01/13 14:42:46.11 nlvLw0Pz.net
>>853
それは状況による
サービス継続が至上命題のシステムもある
で、インシデントしきい値の説明早くしろよ
872:デフォルトの名無しさん
20/01/13 14:43:40.12 nlvLw0Pz.net
>>854
バカには理解できないのかw
873:デフォルトの名無しさん
20/01/13 14:49:49.99 XrlS1QE+.net
>>855
> サービス継続が至上命題のシステムもある
原因不明だぞ?SQLインジェクションの攻撃余波でデータが吹っ飛んでたりしたら復旧次第、データ抜き放題じゃねぇかw
> インシデントしきい値の説明早くしろよ
なんで、ここまでヒント出して理解できないんだ?
URLリンク(www.jpcert.or.jp)
インシデント発生時のフローとして、トリアージや事象の分析における影響範囲のしきい値を予め設定しておくのがCSIRTの基本なんだよ。
874:デフォルトの名無しさん
20/01/13 15:04:03.32 nlvLw0Pz.net
>>857
原因わかるまでサービス停止が許されないこともあるし、インシデントの内容にもよるだろ
やばいIPからのアクセスを禁止して運用再開とかいろいろなケースがある
そう言うのを「柔軟な対応力」って言うんだろw
> URLリンク(www.jpcert.or.jp)
しきい値なんて言葉は書かれてないけど?
判断基準はあるけどしきい値なんて簡単な話じゃないだろうし
875:デフォルトの名無しさん
20/01/13 15:07:03.15 2q6XWWMq.net
セキュリティでケチつけて荒らしたいだけでしょ 無視が一番
876:デフォルトの名無しさん
20/01/13 15:08:37.91 XrlS1QE+.net
>>858
もうぼろぼろだな。ねとけw
877:デフォルトの名無しさん
20/01/13 15:14:01.09 nlvLw0Pz.net
ぼろぼろでそれしか言えなくなったのかw
可哀想だな
878:デフォルトの名無しさん
20/01/13 15:44:11.42 XrlS1QE+.net
>>861
そりゃ掛ける言葉もなくなるわ。
「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。会話が成立せんわ。
セキュリティ意識低すぎwww
> 判断基準はあるけどしきい値なんて簡単な話じゃないだろうし
しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
特にエスカレーションは、あまり判断しなくて良いように基準を決める。
簡単じゃない部分はエスカレーション先の責任者が判断するような仕組みを作るのがセキュアな組織作りな。
底辺には理解できない範囲なのよ。
879:デフォルトの名無しさん
20/01/13 16:09:06.99 CdKMm6na.net
>>862
バ―カw
セキュアな組織作りは既にされている前提だろ。
RPAのレベルなんてそれより下位か同等までだ。
880:デフォルトの名無しさん
20/01/13 16:10:06.62 CdKMm6na.net
RPAなんて底辺なんだから無理するな。
881:デフォルトの名無しさん
20/01/13 17:19:33.65 nlvLw0Pz.net
>>862
> 「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。
そういう対応もあるって話な
てか、もうそういう所にしか突っ込めなくなったのかよ
> セキュリティ意識低すぎwww
だからセキュリティじゃなくてインシデント対応な
> しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
値にできる項目もあるだろうけどすべてじゃないよな?
セキュリティ分野でインシデントに対してのしきい値なんて言うアホな用語使う奴見たことないわ
> 底辺には理解できない範囲なのよ。
無理して自爆してるお前が言うなよw
882:デフォルトの名無しさん
20/01/13 17:34:07.36 XrlS1QE+.net
>>865
もうぼろぼろだな。ねとけw
883:デフォルトの名無しさん
20/01/13 17:53:54.19 1q8+/eQn.net
>>866
>>861
バカループ乙w
884:デフォルトの名無しさん
20/01/13 18:25:02.13 XrlS1QE+.net
うちの1年生でも分かる言葉で説明してやっても追いつけないし、「インシデント対応はセキュリティじゃない」とか、「原因はともかくバックアップからリストアする」とか、認識がズレまくってるやつとこれ以上続けてもしょうがないからなぁ。
知らない言葉がいっぱいあるって正直に言うところは好感持てたぞ。
ググっとけ。
あと、がんばってイキロw
885:デフォルトの名無しさん
20/01/13 19:41:57.50 nlvLw0Pz.net
インシデントに対してのしきい値なんて言う謎の言葉で価値誇られてもなぁw
判断基準を作ったことあればしきい値なんて言う単純なもので済むはずがないことぐらいわかりそうなもんだけどググることしかできない彼にはわからないんだろうな
886:デフォルトの名無しさん
20/01/13 19:51:01.01 N+zCCrTG.net
しきい値は草はえるw
887:デフォルトの名無しさん
20/01/13 21:52:16.56 XrlS1QE+.net
>>869
スレチなんだけどなぁ。。。w
インシデント対応の初動は、多くの場合運用チームに任せられて、インシデントの監視は「異常値の発生」がトリガーになる。
オペレータが切り分けを実施するので、運用手順には「しきい値」を明確にした上で、インシデントを定義する。
例えばDDoSを定義するのであれば「回線の80%以上を占める通信が10分間続いた」みたいに客観的に観測できる内容にできるだけ落とし込んで置くことが必要。
実務では、この時点で、インシデントに重要度と影響範囲の判定がなされ、エスカレーション先が決定する。
しきい値って言葉が使われるのは、主に運用チームを相手に定義書を作成するから。
ごく普通の運用定義の風景なんだけど、理解できた?
888:デフォルトの名無しさん
20/01/13 22:15:09.23 BvowWoiX.net
めちゃめちゃスレ進んでて草
889:デフォルトの名無しさん
20/01/13 22:24:55.71 nlvLw0Pz.net
判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
スレチという以前にぼろぼろすぎるだろw
890:デフォルトの名無しさん
20/01/13 22:27:41.03 Zf0H2zIq.net
結局事前に定めた基準を満たさないならなんの対策もしないんだろ
でハッカーはそこを付いてくる
意味ねー
891:デフォルトの名無しさん
20/01/13 22:38:25.54 XrlS1QE+.net
>>873
> 判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
> そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
インシデント対応の初動が検出なのは当たり前だろ。
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ?
理解できたの?
それともまだ理解できない?
> DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
DDoS調べてみ。食い尽くされるリソースの一つに回線帯域があるからw
892:デフォルトの名無しさん
20/01/13 22:41:32.65 N9RUr4Lo.net
3人くらいあぼーんしたら読みやすくなった
893:デフォルトの名無しさん
20/01/13 22:53:05.76 nlvLw0Pz.net
>>875
だいぶ前に書いたけど検出と対応の区別がついてないんだな…
もう少しまともに教育してもらった方がいいよ
まあ実務はやってないと思うけどこういう所で恥かくからねw
あとDDoSの検出で帯域なんてまず使わないよ
ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
DDoSが何者かを知ってたら最低でもセッション数/sなどが出てくるはずなんだけどね
894:デフォルトの名無しさん
20/01/13 23:07:43.88 XrlS1QE+.net
>>877
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ?
理解できたの?
> DDoSの検出で帯域なんてまず使わないよ
セッション数/sで監視できない攻撃もあるからな。
もっと言うと、ISPからしたら普通に監視対象だよ。
一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
895:デフォルトの名無しさん
20/01/13 23:09:17.92 0UmJXvwE.net
スキルないからRPAなんてやらされてるんだろ
896:デフォルトの名無しさん
20/01/13 23:09:43.25 XrlS1QE+.net
> ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
セキュリティ意識高いとこは、ご検出より、見逃しを嫌がるぞ。
全然笑い話じゃない。
ごく普通に検出させた後、検証する。
897:デフォルトの名無しさん
20/01/13 23:12:06.25 QDc5Ff4l.net
>>880
お前んとこは見逃しまくりじゃん
事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ?
898:デフォルトの名無しさん
20/01/13 23:28:37.03 nlvLw0Pz.net
>>878
> お前はインシデントのしきい値の意味が知りたかったんだろ?
だからそんな一部の項目のことを言ってるアホはお前だけ
特にセキュリティ関連のインシデントでしきい値なんてかなり限定されるし
> 理解できたの?
お前が「だけじゃない」ことを理解できてないだけだろ
まあもう引っ込みつかなくなってるだけだろうけど
> セッション数/sで監視できない攻撃もあるからな。
DDoSでセッション数/sで監視できない攻撃って何?
ちょっと詳しく説明してみw
> もっと言うと、ISPからしたら普通に監視対象だよ。
> 一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
どこのISPがDDoS攻撃のために帯域監視してるって?
具体的に書いてみ
>>880
アホか、誤検出だらけだと処置しきれなくなるわ
運用監視舐めんな
そもそもその手のしきい値は状況によって適宜見直すもんだし
セキュリティリスクの見逃しとDDoSのしきい値じゃ全然レベルが違うことも理解してないだろ
899:デフォルトの名無しさん
20/01/13 23:28:48.66 XrlS1QE+.net
>>881
> 事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ?
言ってないことを根拠にされても困るなぁ。
日本語読めるようになって絡めよw
900:デフォルトの名無しさん
20/01/13 23:32:52.02 XrlS1QE+.net
>>882
> だからそんな一部の項目のことを言ってるアホはお前だけ
いや、お前がこだわってたんだぞ。すぐに話しそらすのは忘れちゃうからか?
結局わかったのか?まだ理解できないのか?
まず答えろよw
901:デフォルトの名無しさん
20/01/13 23:33:59.00 //FLY2oG.net
>>883
いやお前はずっとそう言ってるよ
902:デフォルトの名無しさん
20/01/13 23:39:17.87 yIBje7tR.net
しきい値を超えてないのにインシデント扱いしたらしきい値を決める意味がないよな
ということはしきい値を超えない攻撃やそもそも観測してない兆候はスルーせざるを得ない
事前に定めた検出ルール以外の仕事をすることはお前の嫌いな要件を勝手に追加する行為に当たる
903:デフォルトの名無しさん
20/01/13 23:44:41.90 nlvLw0Pz.net
>>884
だから全体を指して「インシデントのしきい値」なんて言うやつはいないって話な
いると言うならソース出してみ
まあドヤ顔で出してきた>>857のリンク先にしきい値なんて言葉がないのには笑ったけど
一体何を考えてあのリンク貼ったんだ?w
904:デフォルトの名無しさん
20/01/13 23:47:06.01 XrlS1QE+.net
>>886
運用チームが検出する話と他のリソースから情報得る場合をごっちゃにしてない?
検出の話と対応の話、理解できてないだろ。
しきい値に関して理解できないって言うから、運用チームの例を出したんだぞ。
組織構成するに運用チームのみで対応するわけねえだろ。
意識高い君がしきい値が出てきた理由を理解すれば話が前に進むぞ。
905:デフォルトの名無しさん
20/01/13 23:49:04.99 XrlS1QE+.net
>>887
結局、お前運用手順の作成に関わったことがないから理解できないだけじゃん。
なんで引用したかも理解できてないし。
オペレータのマニュアルのレビューでもやってみればいい。
理解できるようになる。
906:デフォルトの名無しさん
20/01/13 23:50:06.49 nlvLw0Pz.net
検出方法は1つじゃない(と言うか1つでは検出できないことが多い)から他の方法でインシデント検出されたらそのしきい値を見直すとか普通にやるよ
例えばDDoSの例だとセッション数/sだけじゃなくてサーバーのメモリー使用量やListen Queueとかも見ててセッション数/sのしきい値を見直すとか
オペレーターレベルの話をしてるなら>>886でもいいけど
907:デフォルトの名無しさん
20/01/13 23:52
908::40.49 ID:nlvLw0Pz.net
909:デフォルトの名無しさん
20/01/13 23:55:03.45 XrlS1QE+.net
>>891
え、本気で理解できないの?
運用チームがトリアージと自称分析後のエスカレーションの根拠としてしきい値が必要だってずっと言ってるんだけど?
910:デフォルトの名無しさん
20/01/13 23:55:11.41 yIBje7tR.net
結局それは事前に決めるルールの数を増やしてるだけであって
ルールにない問題については依然として無視するしかない
運用だろうがなんだろうがルールにない作業を勝手にやるんじゃない
911:デフォルトの名無しさん
20/01/14 00:05:41.41 ihjpxE7E.net
>>891
なんで俺がDDoSの資料探さなきゃいけないんだろうなw
URLリンク(www.nic.ad.jp)
P13のサービス監視ってのが対象な。
上限張り付きとか、普通に監視してる。
912:デフォルトの名無しさん
20/01/14 00:08:06.16 RxBpnTJ9.net
>>892
そりゃ運用チームでしきい値を要求する項目もあるわなw
何度も書くけど判定基準はしきい値だけじゃないだろ
それともしきい値しかないとでも思ってるのか?
913:デフォルトの名無しさん
20/01/14 00:15:06.76 0d3hyYC1.net
このスレ見てるとこの画像の大切さが分かった
URLリンク(i.imgur.com)
914:デフォルトの名無しさん
20/01/14 00:16:23.66 RxBpnTJ9.net
>>894
> なんで俺がDDoSの資料探さなきゃいけないんだろうなw
どこかのバカ(>>871)がよく知りもしないのにDDoSとか言い出したからじゃね?w
> P13のサービス監視ってのが対象な。
はあ?
お前サービス監視の意味もわかってないだろ
そもそも帯域監視してるんじゃねーのかよ
どこまで頓珍漢な資料出してくるんだよ、想像以上にバカすぎるわ
915:デフォルトの名無しさん
20/01/14 00:26:20.99 ihjpxE7E.net
>>897
> そもそも帯域監視してるんじゃねーのかよ
URLリンク(www.ntt.com)
なんでこんなことも知らねぇんだよ。。。
916:デフォルトの名無しさん
20/01/14 00:37:43.43 RxBpnTJ9.net
>>898
アホか、それDDoSの監視のためじゃねーだろ
帯域監視やってるのは誰でも知っとるわ
まあこういうオチだとは思ってたけどなw
マジでTCP/IPとかDDoSでググってから出直せ
帯域制限だけでDDoS防げるなら誰も苦労せんよ
917:デフォルトの名無しさん
20/01/14 00:45:59.65 vJOL+Gtd.net
>>896
面白いねこれ
そして的を射てる
918:デフォルトの名無しさん
20/01/14 00:47:46.30 ihjpxE7E.net
>>899
> そもそも帯域監視してるんじゃねーのかよ
お前が知らないって言ったんだろ。。。
忘れすぎw
> 帯域制限だけでDDoS防げるなら誰も苦労せんよ
そんなこと言ってない。話すり替えすぎwコレも忘れたんか?
919:デフォルトの名無しさん
20/01/14 00:54:56.85 RxBpnTJ9.net
>>901
アホはこれだからw
話の流れも読めないふりかよ
>> DDoSの検出で帯域なんてまず使わないよ
> セッション数/sで監視できない攻撃もあるからな。
> もっと言うと、ISPからしたら普通に監視対象だよ。
920:デフォルトの名無しさん
20/01/14 00:57:58.87 ihjpxE7E.net
>>902
なんで、帯域監視してて、帯域埋めに来る攻撃を検知しないと思った?
921:デフォルトの名無しさん
20/01/14 01:06:35.02 ihjpxE7E.net
>>903
> > セッション数/sで監視できない攻撃もあるからな。
あーこれもか。代表的なのは、UDP使ったやつな。
922:デフォルトの名無しさん
20/01/14 01:14:25.17 RxBpnTJ9.net
>>903
ひょっとしてDDoS攻撃って単に帯域埋めるためのもんだと思ってるのか?
いつの時代の爺だよw
過去にはそういう帯域を食いつぶす奴もあったけど今どきのネットワークは動画配信バンバンやる時代だから多少帯域に負荷かけてもネットワークが落ちたりしないし負荷分散とか帯域制限とかも掛けられる
今どきのDDoSはたとえばSynパケットのみを大量に送りつけるとかの攻撃が多い
(と言ってもSynパケットのサイズは小さいから大して帯域食わない)
なので>>899にも
> 帯域制限だけでDDoS防げるなら誰も苦労せんよ
って書いた通り単なる帯域制限では防げないからDDoSの対策は難しいんだよ
知ったかするならもう少し勉強しないと恥の上塗りにしかなってないぞ
923:デフォルトの名無しさん
20/01/14 01:17:17.26 RxBpnTJ9.net
>>904
ICMPとかUDPも手法としてはあるけど上にも書いたけどいまどき主流じゃねーぞ
924:デフォルトの名無しさん
20/01/14 07:34:31.74 KIhBR5Bf.net
>>896
これ面白いな、有名なコピペ?
925:デフォルトの名無しさん
20/01/14 07:37:03.89 QpkWucrm.net
>>896
20年前位にみた記憶があるわ
926:デフォルトの名無しさん
20/01/14 07:54:39.09 ihjpxE7E.net
>>905
ナニ言ってんのかようやく理解したわ。
お前、俺がDDoSの検出を帯域の監視のみで検出しようとしてると勘違いして噛み付いてたのかw
そんなわけねーだろ。 >>875 で書いたとおり食い尽くされるリソースの一つとして監視するんだよ。
> 今どきのDDoSはたとえばSynパケットのみを大量に送りつけるとかの攻撃が多い
興味深い。ソースヨロ。
ちなみに、ウチの監視トレンドだとリフレクションだわ。
で、主流じゃなくなったとして、それを監視しないって発想はないだろ。
何いってんだ?意識高いんじゃなかったのか?
927:デフォルトの名無しさん
20/01/14 08:11:55.23 RxBpnTJ9.net
>>909
>>905をちゃんと読め
今どき帯域を食いつぶすDDoS攻撃ってあまりない
DDoS しきい値 でググれば今どきの検出方法がわかる
あと話そらそうと必死なところ悪いけど>>895の回答よろしくなw
928:デフォルトの名無しさん
20/01/14 09:00:08 ihjpxE7E.net
ソースねえのか。まぁ、無いわなぁ。。。興味あったけど残念。
スレチだし休日終了だし終わりにするわ。
929:デフォルトの名無しさん
20/01/14 09:45:25.05 RxBpnTJ9.net
>>911
> ソースねえのか。
頓珍漢なソース出しまくったお前に言われてもなぁ
> スレチだし休日終了だし終わりにするわ。
まあ逃げるのが正解だよ
>>895とかガン無視するしかないみたいだしw
930:デフォルトの名無しさん
20/01/14 09:59:57.06 jp7KXFMq.net
>>910
あるよ。
だから性能評価って重要。
931:デフォルトの名無しさん
20/01/14 10:28:10.12 RxBpnTJ9.net
>>913
そりゃあるよ
主流じゃないって話
932:デフォルトの名無しさん
20/01/14 11:06:02.03 nGAidQHA.net
>>896
正にこれ。
933:デフォルトの名無しさん
20/01/14 14:03:59.49 O5P8Q1nO.net
>>910
BIG-IPとかそれなりのファイヤーウォール製品て既知の攻撃なんて対策されてるはず。
934:デフォルトの名無しさん
20/01/14 14:17:48.80 RxBpnTJ9.net
>>916
もちろん脆弱性に起因するものは対策されてる
ただセッション関連のやつはプロトコルとしては正常動作なのでガンガンに送られるまでは弾けない
そこが難しい
935:デフォルトの名無しさん
20/01/14 18:33:16 pOkgHR5i.net
>>917
だからRPAじゃそんなの組まんだろw
そんなのはRPAで組むんじゃねえよ。
936:デフォルトの名無しさん
20/01/14 18:46:51 RxBpnTJ9.net
また頓珍漢なやつが出てきたなw
まあスレタイ的には合ってるけど
937:デフォルトの名無しさん
20/01/14 20:39:33 jdaQwiU2.net
>>914
普通に主流でしょw
Ddos閾値取らない検査なんてあるのか?
通常、4種取るからね。DDosに関しては。
Webなら、例えばNRIやNTTデータあたりが、基幹系でどんなツール使って試験してるか?知ってれば基本メニューの最初に出てくる。
938:デフォルトの名無しさん
20/01/14 21:13:12 RxBpnTJ9.net
>>920
まだやるの?
とりあえず>>895に答えてくれるかな?
939:デフォルトの名無しさん
20/01/14 22:54:48.48 nGAidQHA.net
ど一でもいい。
お前ら他所ヘ行け。
RPAの話題じゃねえ。
940:デフォルトの名無しさん
20/01/14 23:43:58.48 tX6GZMKC.net
>>922
ほんこれ 別スレでよろ
941:デフォルトの名無しさん
20/01/14 23:47:18.98 i3Xwgb9k.net
荒らしが目的なんだから別スレなんて行くわけないだろwww
942:デフォルトの名無しさん
20/01/15 05:54:01.08 buY1gwRS.net
WinActorやってからUiPathやると
階層構造めっちゃ見づらく感じるな
943:デフォルトの名無しさん
20/01/15 07:15:02.78 /ZJzSuaq.net
>>921
スマンが俺宛では無いし
その前レス引用も読む気ねえ。
面倒臭えし。
つか性能評価のツールのスタンダードも出て来ない時点でダメだわw アンタw
普通にマウスをモタモタ持ち変えながらシナリオでも手動で作ってるのがお似合いだわなw
944:デフォルトの名無しさん
20/01/15 07:27:40.44 JTYgphJw.net
webの要素判定や操作の自動化はRPA一択?
945:デフォルトの名無しさん
20/01/15 07:39:23.62 xLNV/zIZ.net
サブシステムをキックするだけの用途ならRPA良いけどそのサブシステム作れとか吐きそう
946:デフォルトの名無しさん
20/01/15 07:54:08.15 T10o2wrU.net
WinActorって、UiPathみたいな拡張機能のマーケットとかある?
947:デフォルトの名無しさん
20/01/15 08:07:34.57 WjAguTXs.net
>>926
面倒とかいいつついちいちレスするとかw
脳に機能障害でもあるんじゃね?
948:デフォルトの名無しさん
20/01/15 10:43:20.14 dP+GTBXj.net
>>871
>>889
めちゃくちゃわかる!あいつら面倒くさすぎ。
お前とはいい酒が飲めそうだ。
ただ、めちゃくちゃスレ違いwww
949:デフォルトの名無しさん
20/01/15 11:40:28.73 2OTVR7sQ.net
>>929
マーケットプレイスはあるが、価格は問い合わせ下さいとか面倒臭い。
NTT系のサービスは官公庁相手だからか、スピード感上げる気が皆無だな。
MicrosoftのRPAが完全日本語化されたら最初に死ぬと思う。
950:デフォルトの名無しさん
20/01/15 12:15:18.23 aJSqtJhz.net
>>930
DDosとか言いながら。
まさかのテスト方法知らない時点で草w
IE50本立ち上げてテストするのかい?w
じゃあ10,000clntとかどうやってテストすんの?w
951:デフォルトの名無しさん
20/01/15 13:04:25.24 SZVWwNRU.net
>>917
いやそういうやつもしきい値を設定して弾いたり送信元の素性をみて弾くようになってる。
952:デフォルトの名無しさん
20/01/15 14:34:54 ga1RRQJH.net
>>933
テスト方法?
LoadRunnerの時代からツール使ってますけど?w
>>934
簡単に言うけどそのしきい値の決め方とか送信元の素性をどうやって調べるか色々面倒
少なくとも>>833がほざいてるようなしきい値「だけ」で解決する話じゃない
953:デフォルトの名無しさん
20/01/15 16:47:45.79 yH7a5ZjI.net
>>935
ゲームしか思い浮かばない
ポピュラスは楽しかった
954:デフォルトの名無しさん
20/01/15 17:19:30.19 ga1RRQJH.net
>>936
それはLoad Runner
955:デフォルトの名無しさん
20/01/15 19:43:44.41 ujvKju6a.net
自動解析してシナリオ作成する機能って、実際使い物になるの?
固定レイアウトのホームページくらいにしか使えないんじゃないかと思うんだけど。
動的に生成するページとか、Windowsアプリにはどうよ?
ウインドウのクラス名が可変のやつとか、同じクラス名が複数あるやつとか識別できる?
UIAutomation使わないと制御できないようなのは?
956:デフォルトの名無しさん
20/01/15 20:50:03.43 LQaIg/bQ.net
>>938
Python+Seleniumで十分すぎるやろ
957:デフォルトの名無しさん
20/01/15 23:34:06.42 /ZJzSuaq.net
>>935
結局出てこなかったか。
かなり事実薄な方でしたねw
958:デフォルトの名無しさん
20/01/16 00:12:13 fJ+plG7I.net
>>939
使い物になるか、ならないか、なんだけど・・。
959:デフォルトの名無しさん
20/01/16 04:53:58.06 Jli5rO5a.net
>>940
LoadRunnerも知らんのか?
まあNRIとかNTT-Dとかが使ってるかどうかまでは知らんけどなw
960:デフォルトの名無しさん
20/01/16 07:27:50.77 cMwPKZ6a.net
>>942
有料
961:ツール全滅させた無料標準ツールのアレが出て来ない時点で、アンタの実力判ったよw ◯m◯te◯すら知らんなんてwwwww プロジェクトの都度、そのLoad何たらのライセンス買うのかよw ◯m◯te◯ならダウンロードから30分後には最初のピーク測定テストを開始とか出来るだろw
962:デフォルトの名無しさん
20/01/16 07:29:35.53 cMwPKZ6a.net
あーゴメンw
ググレないように伏字にしなきゃ良かったかな?
Googleと口先だけで乗り切って来た御仁にはキツかった?w
963:デフォルトの名無しさん
20/01/16 07:44:27.47 +yHPpuH8.net
>>943
> プロジェクトの都度、そのLoad何たらのライセンス買うのかよw
はあ?
ネットワークライセンス持ってるから社内なら空いてりゃいつでも使えますけど?
まあ保守料がバカにならんけどしゃーないわな
無料のツールなんて知らんし、どうでもいいわw
964:デフォルトの名無しさん
20/01/16 12:23:56 Vf9cN+BA.net
止めるところもあるみたいですね。
だらだら続けるより幸せかも。
URLリンク(gamebiz.jp)
965:デフォルトの名無しさん
20/01/16 12:25:31 Vf9cN+BA.net
辞めるでした
966:デフォルトの名無しさん
20/01/16 12:38:05 +LkxCHgD.net
>>945
結局、ただホザいてるだけの情弱くんw
自慢は「RPAできます」www
967:デフォルトの名無しさん
20/01/16 13:01:09 +yHPpuH8.net
>>948
自己紹介乙
セキュリティで論破されて、苦し紛れにDDoSガー
それも論破されて唐突にテストツールとか言い出したわりにはLoadRunnerも知らんとか
わざわざ突っ込めるようにLoadRunner出してるのに程度の低い知ったかには無駄だったわw
968:デフォルトの名無しさん
20/01/16 13:15:50 G+N1Zmcn.net
>>949
もういいよ。見ててツライから。
40前後でプロジェクトにも参加できないほどのコミュ障って、ホント厳しいと思うけど頑張って!
969:デフォルトの名無しさん
20/01/16 13:59:17.00 NGcRBt/z.net
>>950
RPAスレを通してなにかと戦っているのかコイツ
被害妄想かなんかなら脳の病院へ逝け
970:デフォルトの名無しさん
20/01/16 14:24:52 +yHPpuH8.net
>>950
結局そんなレスしかできなくなるならはじめから黙ってりゃいいのに
まあそう言うところの抑制も効かないから低能のままなんだけどなw
971:デフォルトの名無しさん
20/01/16 14:54:22 G+N1Zmcn.net
>>952
スレチなんだよ。コミュ障でも気がつこうよ。
972:デフォルトの名無しさん
20/01/16 15:22:56 FUqKsB2y.net
現:長山剛
973:デフォルトの名無しさん
20/01/16 16:27:22 +LkxCHgD.net
>>949
はいはいw
判ったからもう良いよw
大好きな、その出来合い有償ツールでも使ってりゃ良いじゃんw
客「えっ?有償ツールですか?(知らないんだ。凄いな)」
あーゴメン、客もバカたから大丈夫かw
974:デフォルトの名無しさん
20/01/16 19:37:36 +yHPpuH8.net
>>953
ドヤ顔で無償ツールとか出して玉砕してるにも関わらずまだ粘着してる>>955に言ってやれよ
まあ>>950も似たようなもんだけどなw
975:デフォルトの名無しさん
20/01/16 20:02:39 G+N1Zmcn.net
>>956
お前はスレチって言葉がわからないのか?
それともスレチって分かっても抑制が効かない低能か?
976:デフォルトの名無しさん
20/01/16 20:18:00 +yHPpuH8.net
>>957
お前もいちいち粘着してんじゃねーよw
977:デフォルトの名無しさん
20/01/16 20:26:26 G+N1Zmcn.net
コミュ障で抑制が効かない低能なうえ、自分の発言すらなかったことにする無責任。
やっぱり見ててツライわ。
抑制できないみたいだし、コレで終わるわ。
978:デフォルトの名無しさん
20/01/16 20:28:34 5FqEaFpg.net
さすがに次スレは要らんよな
サッサと埋めようぜ
979:デフォルトの名無しさん
20/01/16 20:35:31 z3KdmK/a.net
>>959
全力で己にブーメラン投げる低脳草
980:デフォルトの名無しさん
20/01/16 20:48:24 Jli5rO5a.net
スレチと言いながらレスし続ける>>959って…
> お前はスレチって言葉がわからないのか?
> それともスレチって分かっても抑制が効かない低能か?
まんま自己紹介やんw
981:デフォルトの名無しさん
20/01/16 21:02:05.59 G+N1Zmcn.net
>>960
おれか。気がつかんかった。
さんきゅ。
[RPA]PC自動化技術総合スレ[効率化] Part.8
スレリンク(tech板)
982:デフォルトの名無しさん
20/01/16 22:52:17 FALmsmQ1.net
>>963
乙
983:デフォルトの名無しさん
20/01/16 23:35:25.21 yFlEwxC+.net
何立ててるんだよ?要らねっつってるだろ!
984:デフォルトの名無しさん
20/01/17 08:03:01 qddbUXn7.net
>>965
じゃあ見なきゃいいだけじゃん
何だこの真正バカはw
985:デフォルトの名無しさん
20/01/17 17:42:01.13 7orPlW2Z.net
RPAは幻滅期を超えられず死産したから、今度はAI RPAとかIPAとかの
新しい言葉で働き方改革バカを釣ろうとしてるね
986:デフォルトの名無しさん
20/01/17 18:28:14.41 X9vMw59S.net
うちもシナリオ依頼が来なくなって暇そうにしてるわ。みんな。
3月末だから業務ツールの方が成果物として見栄えがあるからRPAはあまり新規の話が来ない。
987:デフォルトの名無しさん
20/01/18 07:43:14 ueaHrlz2.net
RPAはツールとしては細々と残っても、商売としては
成り立たなくなるだろう。
988:デフォルトの名無しさん
20/01/18 07:56:26 wyefcFt5.net
結局、業務理解してる奴が作らないと
元取れないからな
現存の事務員すげ替えないとどうもならん
989:デフォルトの名無しさん
20/01/18 11:41:16 7YallnmG.net
RPAは完全にオワコンだけど大規模に導入してベンダーロックインしちゃったトコはもう逃げられないから詰んだな
990:デフォルトの名無しさん
20/01/18 14:08:57.94 7/uZ9u1x.net
最近RPAに触る機会があって気づいたんだが、結局C#とかで独自ライブラリ作ったりしないといけないこともあって、なんだかなーと思った
991:デフォルトの名無しさん
20/01/18 20:27:52 f07KzUDv.net
>>972
まあそこは拡張性や自由度とかとのトレードオフだから
欲しいライブラリが全て揃ってる開発環境とか有り得ないし
私としてはC#(に限らず)で作れる利点の方が大きい
992:デフォルトの名無しさん
20/01/18 21:37:49 E/kLPbGQ.net
.Netライブラリがあるってだけで大分違うよな
993:デフォルトの名無しさん
20/01/18 22:23:44 hQ7qAAgU.net
拡張で.NETつかうならわざわざ金かけてRPA使うより.NETでタダで全部やったほうが簡単だわな
994:デフォルトの名無しさん
20/01/18 22:45:35 /Lko9fpY.net
ブラウザアプリケーションの自動化→Selenium、Puppeteerなど
自社デスクトップアプリケーションの自動化→ビジネスロジックの抽出→ヘッドレスライブラリ化
他社デスクトップアプリケーションの自動化→WinAppDriver、UIAutomationなど
全部無料でRPAより遥かに開発しやすい
人材も豊富で競争原理が働くから安い
RPAのボッタクリツール、ボッタクリ人材は不要
995:デフォルトの名無しさん
20/01/18 22:55:38 6wqE9Oqx.net
素人に使わせるならいいんだけど、問題はプログラマーに使わせようとする会社だよな。
イラネっつーの。
プログラマーを一体何だと思っているのか。
996:デフォルトの名無しさん
20/01/18 23:02:41 /Lko9fpY.net
素人に使わせたら、それはそれでチュートリアルできた~キャッキャってレベルで終わる
ゴミみたいなアプリは作れるかもしれんが、実用性は皆無
プログラムかける人なら一時間でかける処理に一ヶ月かかったりするからな
社内の趣味グラマ、VBAおじさんを募ったほうが安上がりで効果大
997:デフォルトの名無しさん
20/01/19 14:34:06.20 iMFSwX05.net
働き方改革ブームに便乗して売り逃げた所だけが得して
導入した企業には新しい技術的負債が残った。
998:デフォルトの名無しさん
20/01/19 16:29:04 Z4m11qD6.net
まあ、元が取れる(た)とこはいいけど、そうじゃないとこはどうするかだな
999:デフォルトの名無しさん
20/01/19 17:11:36.89 mJ2urv79.net
元が取れたって言ってるところも要は技術的負債を過小評価したから全体としてプラスになったってだけじゃねーの?
1000:デフォルトの名無しさん
20/01/19 17:43:18 afLexLhL.net
RPAをすぐに導入できる企業なんて予算も結構あるだろうし
失敗したからと言ってもかすり傷にもならないレベルじゃないかな
複雑化したシナリオが残ったり大した効率化に繋がらなかったのは殆どだろうけど現状を変えようとチャレンジした姿勢は大事な事だと思ってる
1001:デフォルトの名無しさん
20/01/19 18:41:16 JJMQNfH8.net
チャレンジを避け続けて最後に縋った藁なんだよなぁ
1002:デフォルトの名無しさん
20/01/19 21:29:37 QEur9ZOG.net
いま有能SaaSが続々出てきてるし、自社でRPA組み立てるんじゃなく、外部サービス利用してそれに運用を合わせてく方向がいいと思うんだよな
1003:デフォルトの名無しさん
20/01/20 03:32:44 3ZcvsEIC.net
日本企業はクラウド使いたがらないからなぁ
Googleスプレッドシートすら禁止だわ
1004:デフォルトの名無しさん
20/01/20 07:24:43 C0Yjy/YO.net
>>978
チュートリアル出来たキャッキャまで到達出来たら立派
弊社のユーザーは触りもしないでITチームに投げてきた
1005:デフォルトの名無しさん
20/01/20 07:26:36 C0Yjy/YO.net
>>985
人事情報とかは外部サービス使って良いよな
コア技術に関してはそこまでアメリカ信用出来んけど
1006:デフォルトの名無しさん
20/01/20 09:04:30 pRTfZH1v.net
国産のほうがよほど信用できん
1007:デフォルトの名無しさん
20/01/21 08:39:15 Dq946JOU.net
>>971
ウチみたいに新規止めれば、ユーザー減ってきて、半年で棚卸しできるよ?
結局はEUCツールとか必要な訳だし。
1008:デフォルトの名無しさん
20/01/21 13:35:10 v7tDjpvs.net
全体レベルで業務見直しできれば少しは導入効果あるかも
しれないが、末端の非効率な作業をそのまま自動化して
お茶濁し止まりなのが大半でしょ?
1009:デフォルトの名無しさん
20/01/22 14:29:36 9lpscsnD.net
素人に作らせてメンテナンスしていくとかアホやろ?
1010:デフォルトの名無しさん
20/01/22 18:19:12 BUItV+3l.net
でも達人きたら全部スクリプトで作ってJP1でスケジュールするだけの話で終わっちゃうからなあ。
シロートや10年以上前にスキル不足で諦めて「最近はRPAがね。研修受けてさ。」なんて戻って来た人は安く上手く使わないと。
1011:デフォルトの名無しさん
20/01/22 18:48:28 0GxQc7wW.net
別に達人じゃなくてもいいよ
僅かでもプログラム知ってるならRPAなんて要らん
仮に全く知らないとしてもゼロからRPAを実用レベルに習得する時間があるならその時間でプログラム覚えればいい
勉強する環境はプログラムのほうが遥かに充実してる
1012:デフォルトの名無しさん
20/01/22 20:25:59 3U02rJuP.net
RPAの事よくわからんがVBA勉強してたらRPAのほうがすごいってすげーマウント取る奴いたけど現況こんな感じなのか
1013:デフォルトの名無しさん
20/01/22 20:37:07 Zee9zwDz.net
VBAよりはすごいんじゃないか?
1014:デフォルトの名無しさん
20/01/22 20:56:22 S1hgmt/t.net
vbaおじさんがRPAおじさんに変化したりしてるからどっちもどっちだろうと思ってる
1015:デフォルトの名無しさん
20/01/22 21:12:41 Fho9jM1o.net
大道芸みたいで或る意味すごいよRPA
こんなきちい開発環境でよくやるなぁって感じ
1016:デフォルトの名無しさん
20/01/22 22:47:11 8gMJxXg3.net
コマンド入れてあるブロックの中身見たらvbaだったでござる
1017:デフォルトの名無しさん
20/01/23 07:02:12 ERRfxyKn.net
t
1018:小倉優子 ◆YUKOH0W58Q
20/01/23 07:02:27 ERRfxyKn.net
∧,,,∧
( ・∀・) 1000ならジュースでも飲むか
( )
し─J
1019:1001
Over 1000 Thread .net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 64日 10時間 26分 40秒
1020:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています