保護対象資源に対して考えられる脅威への対策を、以下に示します。
ユーザID・パスワードの解読への対策
ユーザIDやパスワードに有効期限を設け、定期的に変更することで脅威に対抗することができます。
ユーザID・パスワード搾取への対策
ユーザIDやパスワードそのものが管理対象となることがあります。
このような場合、ユーザIDやパスワード情報はファイル内に格納されているというケースが多くなります。情報格納ファイルが不特定多数のユーザからアクセス可能な場合、ユーザIDやパスワード情報を搾取される危険性が高くなります。
ユーザIDやパスワード情報格納ファイルに対して適切なアクセス権を設定することが、脅威への有効な対策となります
ファイルに記録されている情報の書換えへの対策
ISIを使用するには、環境設定ファイル、ログファイル、定義ファイルが必要です。このファイルの内容が不正に書き換えられると、ISIが動作しなくなるなどの問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。
ファイルに記録されている情報の搾取への対策
ISIを動作させるために必要な情報を格納するファイルが存在します。これらのファイルの記述内容も資産の一部であり、その搾取を防止することは重要です。このような情報搾取の脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効です。
ファイル自体の破壊への対策
ISIを使用するには、環境設定ファイル、ログファイル、定義ファイルが必要です。このファイルの内容が不正に書き換えられると、ISIが動作しなくなるなどの問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。
