上記の本でも触れられている、作者一押しのsguilだけど、トラフィックの解析やるにしても定点観測にしても、まだまだそれなりにノウハウを持った人が見てわかる情報でしかない、という気がするんだよなあ。でもそれじゃ普通の会社とかでは実装、実運用できないっていうか、わかる人が居るか、わかる人を雇える余裕があるか、わかる人がいる会社に頼めるお金があるかしかなさそうなんだよね。
でもこの業界って、まあIT業界もそうなんだけど、いろいろ知ってる人ほど「できないヤツが悪い、勉強不足」みたいな感じの反応ばっかりのような気がするですよ。まあそりゃわかるんだけど、そもそも本業以外にそういうところにお金を割けない企業ってのは対応できなくなっちゃうんですよね。本業がWebサービスとかっていうのなら、そりゃセキュリティをしっかり考えなきゃならないところなんだけど、
とか考えると、セキュリティってのがもっと拡散して、負荷分散されてく方向か、あるいは具体的な警告まで、可能ならば予防措置までを自動化するか、そんなソリューションなのかなあ、という気がしてきますね。その自動化ってのが例えばIDPみたいなものだったりするのだろうけど、いかんせんまだ自動化するには完成度が低すぎるというか、洗練されてないんだよね。危なくて任せられないって感じ。ウイルス対策ソフトウエアなんかを見ていると、ほとんど何もしないで良いくらいかなり自動化されてきているけど、逆に肝心のエンジンが破綻しつつあるしねえ。
なんかパラダイムシフトが必要なのかなあ。
