2014年の脆弱性から学ぶ今後のセキュリティ対策 - トレンドマイクロ

古いソフトウェアは最新のバージョンへアップデートを続ける
セキュリティ対策の活発化、社員教育やツールへの投資する
被害を抑えるためにアクセス権限を必要最小限に変更する
SQLインジェクション、クロスサイトスクリプティング、認証破りといった古典的な攻撃手法も依然として広く実施されていることを認識する

脆弱性対策はソフトウェアによる対策のみを実施すればよいというものではなく、人への教育、組織としてどのように行動するのかの検討と実施、攻撃や不正侵入を受けたことを想定したうえでのシステム構築など、さまざまな取り組みを実施する必要がある。