以上の論点を総括する。

不正アクセスに関して技術的対策、非技術的対策を述べてきたが、今後取るべき技術的対策に関し、以下ポイントを強調したい。図-5はIPAへの届出の侵入原因別の分類である。これを見て明らかなのは、技術的対策で述べたように設定の不備、パッチの適用あるいはバージョン・アップで対処できるケースが全体の半分を占めている事である。ID/パスワード管理に関してはユーザ・マターであると同時に、管理サイドの問題でもある。

これらの対策を取れば少なくとも被害全体の2/3は防げるわけで、当たり前の事を当たり前にやる事がセキュリティ対策で非常に重要な事が分かる。

　

(出典：http://www.ipa.go.jp/SECURITY/index-j.html)

図-5　平成11年被害届出・原因別分類(不備のあった26件中)

　

(注1)：米国国防省関連のDISA(Defense Information Systems Agency)のアタック実験によると、全アタック3万8千件の中、侵入に成功した割合は約65%、それを検知した割合は全体の4%であるが、報告された割合はわずか全体の0.7%に過ぎない事が報告されている。

前ページ　　　目次へ　　　次ページ