出版社/著者からの内容紹介
　【Scan Incident Report】は、情報漏えい、クロスサイトスクリプティング脆弱性、Ｗｅｂ改ざん、ウイルス送信など、ネットワーク上で起こった事件を検証し、そのレポートを掲載する、事件情報に特化したメールマガジンです。その他、インターネット関連の規格・法制度、企業の対応法などを、過去の事例とともにご紹介しています。
　今回は、2002年12月の本誌バックナンバー Vol．034〜Vol．036を掲載します。“国内約20万件のco．jpドメインの実態調査結果レポート”“インシデント事後対応ベストの企業に秘訣を聞く”などのレポートを収録しています。

抄録（「電子書店パピレス」より）
　◇◆◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇◆◇
　　　　　インシデント事後対応ベストの企業に秘訣を聞く
　◇◆◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇◆◇

　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　 ■第2回■ 日本ボルチモアテクノロジーズ
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　クロスサイトスクリプティングの脆弱性による情報漏洩やシステムへの不正侵入といったインシデントは、毎日のように発生している。特に企業サイトでインシデントが発生した場合、インシデントそのものの解決はもちろん、ユーザへの対応など、さまざまな事後処理に追われることになる。しかし、その対処方法は企業によって大きな差がある。

　Scan編集部では毎月、インシデント事後対応においてベストとワーストの企業を選出している。ベストとなる要因には、対策が早急であったこと、ユーザに対する告知が確実になされていたことなどが挙げられる。しかし企業の規模が大きいほど、また部署や扱う製品が多いほど、早急な対応は難しくなる。それでもベストに選ばれた企業では、すばらしい手並みの事後対応を行っているわけだ。

　もちろん、インシデントの発生は褒められることではない。しかし、事後対応次第で企業イメージが向上することもある。インターネットというシステムが、まだまだ完全ではないという正しい認識を持ち、常にインシデント発生を意識していれば、事後対応も適切に行えるはずだ。ベストに選ばれた企業は、このような姿勢や体制が優れていたといえる。そこで、ベストの企業に取材を行って秘訣をうかがい、ほかの企業の参考になれば、というのが企画の趣旨である。

　今回は、本年3月度に事後対応ベストに選ばれた日本ボルチモアにメール取材を行った。このときのインシデントとは、本年2月25日、同社が提供している「SureServer」シールプログラムにおいて、サーバ証明書の確認ページ『クリックして証明書の有効性を確認』にクロスサイトスクリプティングの脆弱性が発覚したことである。同社は直ちに当該スクリプトの停止を行い、サービスを利用している顧客や関係者への説明を開始。その後、サービスの改修、試験を行った後、ほかのスクリプトについても同様に改修、試験を行っている。