保護資源に対して考えうる脅威への対策について、その概略を以下に示します。なお、具体的な対策については、個々のコンポーネントのための記述をご参照ください。

  インターネットのように一般的に開放されている環境内でパスワードが伝達される時、その伝達経路内においてパスワードが解読される可能性があります。このような場合は、パスワードを暗号化することで解読の脅威に対抗することができます。Webブラウザ経由で、httpsプロトコルを使った通信を行うことは、このケースの例です。

  イントラネットのように特定の利用者にのみ開放されている環境内では、伝達経路内でパスワードが解読される可能性はそれほど高くありません。ただし、そのような環境はパスワードそのものの管理元となることがあります。このような場合、パスワード情報はファイル内に格納されているというケースが多くなります。このパスワード情報格納ファイルが不特定多数のユーザからアクセス可能になっていると、そこからパスワード情報を搾取される危険性が高くなります。このため、パスワード情報格納ファイルに対して適切なアクセス権を設定することは、脅威への有効な対策となります。

  J2EEアプリケーションの動作環境内には環境定義ファイルなどが存在しています。これらのファイル内容が不正に書き換えられると、J2EEアプリケーションが動作しなくなるなどの様々な問題が発生し得ます。このような脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効です。また、不正な書き換えが起こった場合に備えて定期的なデータバックアップを実施するということも有効な対策となります。

  J2EEアプリケーションを動作させるために必要な情報を格納しているファイルが存在しています。これらのファイルの記述内容も資産の一部であり、その搾取を防止することは重要です。このような情報搾取の脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効です。

  J2EEアプリケーションにはデータベースを利用するものが存在します。このようなケースでは、データベースに格納されたデータ自体の保護にも気を配るべきです。データベース自身が持つセキュリティ機能を利用することに加えて、定期的にデータバックアップを実施することが、データ破壊への有効な対策となります。

  J2EEアプリケーションの動作環境内には、その存在が必須であるファイルがあります。このようなファイルが何らかの理由で破壊されてしまうと、J2EEアプリケーションの動作は不可能になります。このようなファイル破壊の脅威に対しては、ファイル自体に適切なアクセス権を設定することが有効です。