Scribble at 2023-08-02 17:44:16 Last modified: 2023-08-02 18:19:06

添付画像

OSSEC+ provides additional capabilities to the basic OSSEC version such as the Machine Learning System for those that simply register. The cost is still free but OSSEC+ does

OSSEC+ Available for Free

確か、一時期だけシマンテックだかどこかのセキュリティ会社に買収されていた筈だが、いつのまにか独立しているようだ。でも、結局はソース・コードしか配布しないという「営利企業のオープン・ソース」のやりかたでリリースされるだけとなった。つまり、dnf とかではイージーにインストールも更新もできなくなったということである。で、さきほど AlmaLinux でセキュリティ周りの強化として OSSEC を入れようとしたのだが、もちろんソフトウェアをコンパイルすることに躊躇するようなことはないけれど、

make: *** [Makefile:930: ossec-maild] エラー 1

みたいなのが続出すると、dnf でインストールしていたとしても、そもそも予算として OSSEC を入れて強化してやること自体が過剰サービスの部類というほど安い仕事なので、今回は見送りとした。さくらの VPS のパケット・フィルターくらいしかセキュリティ対策と言えるものがないが、クラウド・ワーカーならともかく、企業にサーバ構築を依頼して10万なんて端金ではこれが限界だ。

ちなみに書いておくが、さくらインターネットのような大規模の人員と長年の蓄積があって多くの業務を自動化しているような会社でも、マネージドのサーバを構築してもらったら2万円くらいの初期費用がかかる。僕らはこれを全て手作業でやるし、おまけに案件ごとの virtual host だとか、外注のエンジニアがアクセスするための公開鍵を発行したり、サーバ会社の作業ではやらないようなことを細かくやるわけなので、10万というと普通のベンダーでは1.5人日分もないような値段だが(フリーランサーの予算感と同列にしないこと。わざと個人事業主と同列にして値切ってくるような相手と、弊社は仕事しない)、これを半日もかからずに仕上げるわけなので、その生産性にも特別な付加価値があるのだ。ふだんからここでも「常人の5倍の生産性」とか(もちろん冗談で)書いているが、そもそも1人日の予算で仕事を引き受けて1人日かかるような無能がサーバの構築やシステム開発をしてはいけないし、本当に1人日かかるなら、それを2人日の予算で売るのが正しい営業マンやディレクターというものだ。人件費という原価だけで儲けがゼロになってしまうようなことをやっていては、それこそ慈善事業でしかない。これは、何もクライアントを騙しているわけではなく、儲けが残らなければ会社の仕事とは言えないというだけのことだ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook