16c36332f36974f42ef69a0a54cbcf2b_s

1: 19/07/13(土)22:17:07 ID:1Gz
外資大手に転職したけどクッソ楽でワロタwwww

給料1.5倍なったしやる事終われば帰れるしまじで天国だわwwww



2: 19/07/13(土)22:18:07
ジャンルは?

3: 19/07/13(土)22:18:18 ID:1Gz
>>2
コンサル

4: 19/07/13(土)22:19:09
日本ガイシ

5: 19/07/13(土)22:19:25
夏休みは1ヶ月ぐらい取れるの?

8: 19/07/13(土)22:20:06 ID:1Gz
>>5
案件の切れ目があれば取れるよ!

6: 19/07/13(土)22:19:46 ID:1Gz
仕事早く終われば終わるほど給料下がって仕事増えて評価変わらないクソみたいな会社から逃げだせて良かったわ

7: 19/07/13(土)22:19:49
どこの法人担当してるの?

9: 19/07/13(土)22:20:48 ID:1Gz
>>7
言えるわけないだろう

10: 19/07/13(土)22:21:51
何か証拠うpしてよ

12: 19/07/13(土)22:22:56 ID:1Gz
>>10
それ見てどうすんの?

11: 19/07/13(土)22:22:55
デロイトトーマツコンサルティング?

13: 19/07/13(土)22:23:17 ID:1Gz
>>11
そのあたり

14: 19/07/13(土)22:23:30
外資のコンサルってきつそうなイメージあるけどな

客先がよかった?

18: 19/07/13(土)22:25:01 ID:1Gz
>>14
自分の能力と案件と上司による。
最近は昔のような無茶苦茶な働き方してるほうが少ないよ。

俺は今月残業どころか定時までもほとんど働いてないわ

23: 19/07/13(土)22:29:02
>>18
そーなのか

昔仕事でご一緒したことあるけど
後で聞いたら欝でやめたとかがおおかった

27: 19/07/13(土)22:33:05 ID:1Gz
>>23
鬱で辞める人もいるけど転職してコンサル内ぐるぐる回る人の方が多いと思う。
愛社精神なんぞみんな0の個人事業主みたいな感じだから辞めるときはすぐみんなやめてく

15: 19/07/13(土)22:23:50
客先っていうか案件か

16: 19/07/13(土)22:24:24
地獄のような案件を昼夜を問わずやるってありそうだけど

17: 19/07/13(土)22:24:37
コンサルって何するの?

20: 19/07/13(土)22:27:55 ID:1Gz
>>17
案件にもよるけど基本的にはお客さんが出来ない事、やりたくない事を代わりにやってくれる高給派遣だよ。


22: 19/07/13(土)22:28:55
>>20
なるほど。
具体的には新しい事業の、企画をしたりとかそういうこと?

26: 19/07/13(土)22:31:58 ID:1Gz
>>22
戦略コンサルとかなら企画はお客さんでやってどうやって売っていくか考えたり案件によっては企画もやるかな。

俺はITコンサルだからセキュリティの規定作ってあげたりセキュリティ全般見てあげたり色々アドバイスしてるよ

28: 19/07/13(土)22:33:14
>>26
セキュリティ系かー
それは美味しいかもしれない

セキュリティは言うのは簡単
運用するほうが大変

もうできあがってるものを持っていって
そこの会社に合うようにちょいと手直しって感じかな

33: 19/07/13(土)22:37:30 ID:1Gz
>>28
最近はほんとにセキュリティ事故色々おきてるから美味しいよー

運用はどちらかというと上層部の意識の問題だね。
7payなんぞ特にそれでセキュリティに対する意識が低いからインシデント起こす。
その後の対策が後手後手に回ってたたかれる。

多分内部でインシデント発生時の体制とかちゃんと取れてなかったんじゃないかな

35: 19/07/13(土)22:39:40
>>33
あれは社内の論理で責任を投げ合ったからじゃないかな

社長の会見は 社内向けの内容にみえた

決済系は自分はちゃんとやりました
アカウント系は既存のものを使う
アカウントの責任はそっちが持っているので
私のせいじゃない

みたいな

たぶんあれ調査してもだれも責任ないような
議事録がでてくると思うw

36: 19/07/13(土)22:41:45 ID:1Gz
>>35
本来であればその体制がしっかり規定に明記されていてそれに沿ってプレス出したりアナウンスしたりするんだけどね。

そもそも上層部のセキュリティに対する考え方が甘いからあんなグダグダ会見になるんだと思うよ。

重大インシデント起こしてるって感覚が皆無だからあんだけ他人事のようになる。

24: 19/07/13(土)22:30:18
企画とかじゃなくて業務や経営の問題点を整理して
方針を出すとかじゃない?

企業側の業務革新室とかに組み込まれて

30: 19/07/13(土)22:34:33 ID:1Gz
>>24
コンサルに頼む理由の一つでもあるからねー
世界中に会社があってナレッジが豊富だからそれを担保にするためやその辺りのノウハウ吸収するために依頼したりがあるよ

31: 19/07/13(土)22:35:28
>>30
そやね
一緒に仕事した人たちから学んだことも少しだけあるw

25: 19/07/13(土)22:31:51
でも問題点ってもうわかってて
それを波風たてないように外部の人に指摘してもらうって
感じだから その点は楽なのかもしれない
って思ったこともあるなw

30: 19/07/13(土)22:34:33 ID:1Gz
>>25
コンサルに頼む理由の一つでもあるからねー
世界中に会社があってナレッジが豊富だからそれを担保にするためやその辺りのノウハウ吸収するために依頼したりがあるよ

29: 19/07/13(土)22:34:08
ISOとかPCIDSSとかそんなの?

34: 19/07/13(土)22:38:43 ID:1Gz
>>29
pcidssはそろそろ需要は落ち着いた感じかなー

今はクラウド関係が多いかなー

39: 19/07/13(土)22:45:07
>>34
クラウド関係ってどんなの?

40: 19/07/13(土)22:46:09 ID:1Gz
>>39
オンプレ感覚でクラウド使ってる奴らをしばきに行くお仕事

41: 19/07/13(土)22:46:55
>>40
クラウドのほうがインフラ部分はセキュリティ考えなくて
いいんじゃない?

44: 19/07/13(土)22:50:21 ID:1Gz
>>41
そんな感覚でAWSとかみんな使ってるからこちらは儲かるからいいんだけど。

クラウド関係はセキュリティガイドラインをきっちり定義してサービス特有セキュリティを守らないとズタボロになっちゃうよ。

よくあるのがログは取ってるけどログ保存先の権限持たせたままだからハッキングされたときにログ消されて発見遅れたりとか。

46: 19/07/13(土)22:57:33
>>44
ほうほう

クラウドの中の人対策とかも入ってくるの?

49: 19/07/13(土)23:03:45 ID:1Gz
>>46
クラウドの中の人対策はディスク暗号化とかだねー。
いつ物理ディスク交換されてるかわからないから優先度は低いけどやりましょーって感じ。

クラウドサービス使ってるのにアカウント管理方法がvmの管理ユーザーレベルしかやってないとかがあったりもするから問題が起きる可能性があったりする

52: 19/07/13(土)23:07:22
>>49
中の人対策は限界ある感

アカウント一個で運用もあるある感w

55: 19/07/13(土)23:12:00 ID:1Gz
>>52
正直中の人対策はそもそも外国のサービスだからそこが気になるなら使うなって話をよくするwww

セキュリティに関しては開発してる人とか運用してる人はそうなっちゃうよねー
正直その辺りはインフラエンジニアの仕事になってくのかなー

オンプレミスは死滅していきそうだし。

57: 19/07/13(土)23:12:57
>>55
ファミマの話でオンプレもまだ残っていくのかなーって思ってた

32: 19/07/13(土)22:35:59
もっと眼があいてたらもっと盗めたはずだけど
若かったので少ししか盗めなかったw

37: 19/07/13(土)22:43:12 ID:1Gz
セキュリティ関係人手不足だからみんな勉強して転職しようぜ。
儲かるぞい

38: 19/07/13(土)22:44:14
>>37
それなw

42: 19/07/13(土)22:46:59 ID:1Gz
>>38
夢があるわ
福利厚生うんこだけど

43: 19/07/13(土)22:47:50
メルトダウンはやばかったけど

あれ解消してるんかな
なんかうやむやになっているだけのようなw

45: 19/07/13(土)22:54:18 ID:1Gz
むしろクラウドだからこそ固有のセキュリティ関係はきっちり守ってほしい。

ほんとに色々まわってるけど同じような指摘が多い。
そもそもクラウドのサービスログとってない会社が多すぎる。。。

47: 19/07/13(土)22:58:23
>>45
コントロールパネルみたいな
管理系の機能のログ?

50: 19/07/13(土)23:05:12 ID:1Gz
>>47
どちらかというとシステムログだねー

サーバのログやアプリログはとれてるけど、
クラウドサービスを誰がいつどういったサービスを使ったかというログが取れてない事が多い

52: 19/07/13(土)23:07:22
>>50
そこはおろそかになりがちやね

でもやっぱ言うは易し行うは難しで
めんどくせーってなる話やね セキュリティって

48: 19/07/13(土)23:02:54
ファミマだったかな

クラウドだと何かの担保がとれないから
オンプレにシステム戻したのがあったような

51: 19/07/13(土)23:06:14 ID:1Gz
>>48
ファミマはむしろその辺りの検証きっちりやってクラウドに移行してるから切り戻しの判断とかできたんだと思うよ。

成功事例でこの前講演会で話ししてたし。

53: 19/07/13(土)23:08:43
>>51
あれば何の担保が取れなかったんだっけ?
セキュリティ?
性能?

性能の担保はクラウドだと厳しいよね
占有ならできるのかな

56: 19/07/13(土)23:12:45 ID:1Gz
>>53
性能は拡張ある程度聞くからそこまで問題なかったと思う。
ただその分コストが上がるからその辺りじゃないかなぁ。

58: 19/07/13(土)23:13:49
>>56
そうなのか

なんか誰も責任をもっていないことになっていて
それがコンプライアンス的にダメってことだって話だと思ってた

54: 19/07/13(土)23:11:13
おなじCPU内でつかわれている命令を
覗き見できる脆弱性をグーグルが指摘してたと思うけど
あれって結局完全な対策できたかご存知ですか?

クラウドだとこれは致命的だった
コードの実演とかでパスワード抜けるところやってた

いちおうなにかパッチのようなものが出たけど
なんかうやむやになっているような気がして

59: 19/07/13(土)23:15:24 ID:1Gz
>>54
一応パッチはでてるのと最新のCPUは対策済みだったはず。
あとはクラウドサービス事業者をどこまで信じるかだけどAWSなら責任共有モデル

62: 19/07/13(土)23:16:35 ID:1Gz
>>54
途中送信してしまった。
責任共有モデルって考え方あってハード系の脆弱性の対策責任はAWS側だからきっちり対応してるはず。。。

60: 19/07/13(土)23:15:48
>>59
責任共有モデルって言葉ははじめて聞いたw

61: 19/07/13(土)23:16:32
>>59
クラウド業者が投資した機器を
入れ替えてまわれるかって考えると難しい感しかしないw

63: 19/07/13(土)23:16:57
>>62
そーなってるのか

ありがと!

65: 19/07/13(土)23:18:48 ID:1Gz
>>63
criticalな脆弱性は基本的にきっちり潰してるはず。
プレス出る前に個別に大手企業には説明あったりして情報出回る前にはある程度潰しこみも終わってるはずだから安心して良いとおもう

67: 19/07/13(土)23:20:07
>>65
ありがとう

自分が読んだ記事ではグーグルが大分前から指摘してたのに
どこも動かないので発表しました!みたいな話だった気が


64: 19/07/13(土)23:17:27
償却前に入れ替えたらビジネスなりたたなーい!

になる気がw

66: 19/07/13(土)23:19:42 ID:1Gz
>>64
設備投資ガンガンするから大丈夫でーーす!って感じだとおもう

70: 19/07/13(土)23:22:23
>>66
たしかにそれもあのビジネスの特徴やね

71: 19/07/13(土)23:24:20 ID:1Gz
>>70
おやすみ!

68: 19/07/13(土)23:20:38
あれを見たときは
クラウド終わりやんって思ったなぁ

69: 19/07/13(土)23:21:25 ID:1Gz
>>68
グーグルもgcpやってるから流石に対応してると思う

70: 19/07/13(土)23:22:23
>>69
そこは自分達だけ対策してから発表したんじゃないのー?
てかんぐってしまったw



そろそろ落ちます

丁寧におしえてくれてありがとね

73: 19/07/14(日)00:10:51
俺は足引っ張る側だから雲の上の話だわ
地頭は悪くないはずなんだけど行動がのろいしうっかりが多い






1001:ぶる速がお届けします 2019/8/32(金) 16:58:42.59 ID:burusoku

引用元:http://hayabusa.open2ch.net/test/read.cgi/news4vip/1563023827/