情報セキュリティを取り巻く現状を見ると、セキュリティ上の脅威はますます複雑 かつ巧妙になってきており、被害が「見えない」状況になったことで「被害にあっ ていることに気が付かない」傾向が顕著になってきている。 その2、その3で記述したように、巧妙になる脅威に対しても、有効な対策がある にも関わらず、実際には利用者、システム提供者ともに十分な対策がとられてい るとは言いがたい状況がある。 この様な状況下において、対策を実施する際には場当たり的な対策ではなく、意 識して適切な準備と行動を行うことが必要である。また、どのような脅威があるか を知り、情報セキュリティを確保するための基本的な対策を利用者、提供者のそ れぞれの立場から各々が意識して実施することが重要である。

【利用者側が取るべき対策】
・いつも使っているサイトの表示がおかしい等の場合はサイトへのアクセスを取りやめる。
・信頼できないソフトウェアやデータを使用しない。どうしても利用が必要な時はウイルス対策ソフトでウイルスチェックしてから利用する。
・コンピュータを安全な状態に保つ。ウイルス対策ソフトのインストール及び最新パターンファイルへの更新やOSや利用しているアプリケーションの脆弱性に対応したパッチがリリースされたら必ず 適用する。
・万が一のためにバックアップを取っておく。

【提供者側が取るべき対策】
・安全なソフトウェアの作り方について学ぶ 。安全なソフトウェアの作り方について情報を収集し、開発の初期段階からセキュリティを意識した設計を行う 。
・継続的にセキュリティ対策及び運用を行い、セキュリティレベルを保つ。脆弱性は日々発見されるため、情報収集を行い定期的にセキュリティレベルを確認する。また、いざ被害を受けた場合のセキュリティ対策の体制を確保する。
・脆弱性により攻撃を受けた際は適切に情報を公開する。上記の様に、それぞれの立場に応じて適切な対策を取る必要があるのはもちろん、 最近では業界全体でセキュリティを高めていくための動き活発になってきている。
以下に関係する組織について紹介するので参考にして欲しい。

Telecom-iSAC Japan
日本の情報通信事業者を中心とする幅広い会員間の相互連携を図り、情報共有 をはじめとする情報セキュリティ対策に資する活動を行うことにより、情報セキュリ ティの向上を促し、高度情報通信ネットワーク社会の形成に寄与することを目的と している。

サイバークリーンセンター
総務省・経済産業省連携プロジェクト インターネットにおける脅威となっているボット※1の特徴を解析するとともに、ユー ザーのコンピュータからボットを駆除するために必要な情報をユーザに提供する活動 を行っている。

※1　ボット：
ウイルスの一種で、コンピュータに感染し、そのコンピュータを、ネットワーク (インターネット)を通じて外部から操ることを目的として作成されたプログラム。感染すると、外部からの指示を待ち、与えられた指示に従って内蔵された処理を実行する。