サイト運営者が万が一に備えるだけでは不十分です。最も有効なセキュリティ対策の一つは、
Webサイトがいくら万全の対策を行っていたとしても、
ユーザが自分のコンピュータ環境を安全に保つことはすべてのWebサイトにとってメリットがあります。自前のコンテンツを用意しなくても、
- IPAセキュリティセンター
- http://
www. ipa. go. jp/ security/
どのようなシステムでもシステム全体としてセキュリティが維持できていないと安全性は維持できません。ユーザのコンピュータ環境はWebシステムの一部と考えてユーザを教育することは欠かせません。
対策のまとめ
- Webアプリケーション脆弱性の仕組みとリスクを解説する
- 公衆無線LAN、
共有PCなどを利用する場合のリスクを解説する - 古いブラウザを利用しているユーザにアップグレードを勧める
- 古いプラグインを利用しているユーザにアップグレードを勧める
- コンピュータにインストールされたソフトウェアのアップグレードを勧める
- サイトを利用し終わったらログオフすることを勧める
- サイトごとに別のパスワードを設定することを勧める
- 長い期間同じパスワードを利用しないように勧める
- 前回ログインした時間、
IPアドレスを確認するように勧める - 決して問題のあるサイト証明書を許可するように求めない
- サイト証明書の確認方法を解説する
- セッションの有効期限、
自動ログインの解除方法などセキュリティ上重要な情報を開示する - サイトが利用しているドメイン名を解説する
(フィッシング対策)