う〜ん、それにしても忙しくない。いいことだ。ユーザ対応も今のところ少なく、トラブルもない。こういう時にこそみんな勉強しているのだ。私もまだまだわからないことがある。
しかし、それにしても何を勉強しないといけないか、それすら見えてこないほど勉強しないといけないことが山ほどある。SIerのインフラ系SEとしてネットワークやサーバやら管理してきたつもりだけど、最終的な設定やら何やらは結局メーカーに投げていた私は、ネットワークやUNIXサーバを管理するためにはごく浅い知識しか持ち合わせてなかったのだ。
仕事に必要なドキュメントはWikiに載ってるよ〜ということで、Wikiを見ているが、わからない言葉が出てきてはググって、それからさらに関連するところを勉強して、とかそんな感じである。
それにしても、IDSであるSnortのRulesに、本家のSignatureとBLEEDING-EDGEをマージして取り込んでいるのだが、BLEEDING-EDGEの誤検知のまあ多いこと。なんとかならんかなあ。全てのRuleでなくて、P2Pとか一部のRuleだけマージするように明日相談してみようかなあ。不正アクセス対策は誤検知との戦い。SPAM対策もまたしかり。はぁ、なんてせちがらいネットワーク社会になってしまったものよ。