2005/05/31 (火) 22:32:16 ◆ ▼ ◇ [qwerty]・サイバークロスカウンターの手順
1.「適切」なセキュリティ対策を実施。
某大手サイトは自社のセキュリティ対策を「適切」と表現していた。
どのようなものが「適切」なのかは筆者の理解の範疇ではないが、結果論
からいうと少なくとも第三者に悪意ある行動を許容するおおらかさをもっ
たセキュリティ水準ということなのであろう。
2.攻撃を受けたら被害防止よりも犯人特定を優先した行動をとる。
情報が漏洩してもそれは個人情報ではないと言い張る立場をより
明確にする。
3.IPAと警察に連絡して「被害者」という立場を明確にする。
4.「4つのやりません宣言」を発表し、なにもなかったように
サービスを再開する。
5.犯人を捕まえられなくても批難を受けないように、
セキュリティ業界の有名人に協力を要請する。
6.数ヶ月たってほとぼりがさめたら、完全になにもなかったことにする。
セキュリティ業界の有名人には謝礼を払うが、「最高」のセキュリティ
対策を構築、維持する費用に比べたら格安である。
http://www.netsecurity.ne.jp/1_2937.html