以上技術的対策、非技術的対策を述べたが、それぞれの対策は経済性をからめて検討する必要がある事は当然であるが、運用性との兼ね合いも重要であり、運用性の悪い対策は誰にも支持してもらえない。
5 被害にあった事後の対応
まずは技術的対処が必要である。被害の証拠とログの保護。被害の範囲を限定する事、現象としての現れた被害対策のみに終始し、これを十分に行わないと、隠れた所でのデータ改ざん、不正プログラムの埋め込み等を見逃す可能性があり、被害の拡大や再発の恐れが残る。そして被害の原因を究明し根絶する。もし未解決のセキュリティ・ホール攻撃による被害である場合、ベンダヘの通知のみならず、代替策の検討も必要になる。そしてシステムを回復する。これら一連の作業はとっさには具体的対処が思い浮かばない場合もあり、日頃からリスクも含めて、危機管理計画(コンティンジェンシー・プラン)の策定が必要である。
また重要なのが、被害の通知である。組織内部への通知、関係している諸組織とのコミュニケーション、これは被害の拡大阻止、深刻化防止の観点から重要である。不正アクセスが予期せぬ時に瞬間的、同時多発的に起きる事を考えると、情報収集のみならず、もし被害にあった場合は原因の調査とともに一刻も早い通知が必要であり、これを行う事によって自組織、コミュニティを守る事ができる。IPAへの被害届出も是非必要である。IPAでは被害の再発防止を目的として、プライバシー情報を除き被害状況を広報し、また対応策の検討材料としている。
6 ユーザ部門におけるセキュリティ対策
以上の解説で、ユーザ部門におけるセキュリティ対策項目もある程度明らかになったと思う。ここでは、それらをまとめて説明したい。
まず重要なのはID/パスワードの厳重管理である。現在のセキュリティ対策の中心がいまだにID/パスワードにある以上、その管理が最重要課題である。IDが組織の場合付与されてしまうので、パスワード管理は特に重要である。パスワードは8文字以上の意味不明な文字列として、特殊記号を含めて作成する必要がある。具体的方法の例としては、自分の好きな詩句の頭文字を取って、其処に特殊記号を含めて作成したりする。固有名詞等辞書に載っているすべての言葉は、辞書攻撃の手法によって破られてしまう。実験では従業員の40%以上のパスワードが破れたとの報告もある。
