保護対象資源に対して考えられる脅威への対策を、以下に示します。

ユーザIDやパスワードに有効期限を設け、定期的に変更することで脅威に対抗することができます。

ユーザIDやパスワードそのものが管理対象となることがあります。このような場合、ユーザIDやパスワード情報はファイル内に格納されているというケースが多くなります。情報格納ファイルが不特定多数のユーザからアクセス可能な場合、ユーザIDやパスワード情報を搾取される危険性が高くなります。ユーザIDやパスワード情報格納ファイルに対して適切なアクセス権を設定することが、脅威への有効な対策となります

Interstage Host Access Serviceを使用するには、システム定義データ、ログファイルが必要です。このファイルの内容が不正に書き換えられると、Interstage Host Access Serviceが動作しなくなるなどの問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。

Interstage Host Access Serviceを動作させるために必要な情報を格納するファイルが存在します。これらのファイルの記述内容も資産の一部であり、その搾取を防止することは重要です。このような情報搾取の脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効です。

Interstage Host Access Serviceを使用するには、システム定義データ、ログファイルが必要です。このファイルが破壊されると、Interstage Host Access Serviceが動作しなくなるなどの問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。