自分がどういうクラウドサービス使ってるか判断つかないITエンジニアっているんだぁ（棒）

話聞いてみると製品入れても言うほど要件満たさないし、製品のランニングコスト考えたら運用頑張るほうが安くつくんですけど、という案件が意外とあるんですよw

某社の製品だと困る奴w

もしかして、世の中の多くのASMツールって把握してるドメインのDNSレコードを一覧表示して、それの脆弱性スキャンかけるだけなの？
それって、管理してるDNSサーバーの設定確認と日々の脆弱性管理で十分じゃない？
てっきり、把握してないドメインがないかを調査できるもんだと思ってた。どっちかと言うとそれが必要なんじゃないの？

SBOMとASMは最近よくあるなんかしようとするときの言葉だけど、ほとんどの場合、これらを考える前にしたほうがいいことてんこ盛りだったりする

技術者なら、マニュアルと画面が違ってもそこで思考停止しないで試してみろよと言いたいなあ

マジでこれ考えた奴呼び出して小1日ほど問い詰めたい！

某社の脆弱性管理ツールのアクセス制御が複雑怪奇過ぎて訳がわからん
クラウド版もオンプレ版もどうしてこうなった？と頭抱えるレベルorz

ASMだけでなく、SBOMもそうだけど、導入するときどういう運用をするのかちゃんと考えて検討してるのか凄く疑問

組織内の仕組みができないと運用なんてできなくて、導入することが目的で終わっちゃうよ

attack surface managementって言葉だけで踊らされて、なんも考えずに導入しなきゃと思っている人のなんと多いことかorz