脆弱性が発覚した場合には?
まず最初に、脆弱性が発覚してから対策までの大まかな流れを把握しましょう。
脆弱性の発覚は、ネットショップなどのWebサイトを実際に運営しているシステム運営者からの連絡により発覚する場合や、サイト利用者からの連絡により発覚する場合があります。脆弱性が疑われる連絡があれば、脆弱性の有無について迅速に調査を行います。その調査内容に基づき、脆弱性の影響を考え、今後の方針を検討したうえで、実際の作業内容を策定します。そして、必要に応じ脆弱性修正プログラムを作成し、テストを行った後に、修正プログラムを適用します。場合によっては、脆弱性に関わる内部・外部の関係者や、サイト利用者との間に、連絡窓口を設置することが必要です。また、サイトの運営形態によっては、運営事業者に情報を渡して相談する必要もあるかもしれません。
さらに、Webサイト運営者として、被害拡大を防ぐためWebサイトを停止するという決断をどのタイミン グで行うのか、被害事実の公表も行うのかなどについても、冷静な判断が行えるよう、事前に判断基準等を考慮しておくと良いでしょう。