2015年6月16日 15:52
セキュリティ事件の被害にあったら何をすべきか - マイクロソフトが解説
という視点で考えると、現状の対策で欠けている事がらを明らかにし、これから実施する対策の優先順位が明確にすることが重要だという。具体的な対策は以下を挙げている。
対応手順の確認
インシデントが発生した際の手順を確認し、対応すべき人がこれを理解する。さらに、訓練やシミュレーションを受けられれば効果的だという。
機密情報の保護状況の確認
機密情報に対して、アクセス権や暗号による保護が適切に実施されていることを実査し、場合によっては、実査の前に「機密情報」の定義を確認する。
機密情報の保護にドキュメントのパスワード機能を使っている場合は、他の技術への置き換えを検討する。ドキュメントのパスワードは、十分な機密保護とは考えにくいため、技術的な担保(保証)ができる手法を採用する。
ホストレベルのセキュリティ対策の確認
セキュリティ更新プログラム等アップデータの適用状況や、セキュリティソフトやアプリケーションの更新状況を確認する。
単に指示するだけではなく、何らかの方法で実査を行うことが重要だという。
アカウントの権限を確認し、場合によっては権限を見直す。特にAdministratorなどの高い権限を持つアカウントやグループには注意だという。