いざインシデントが起きたときにどうするかっていうことを、あらかじめ考えておくことは重要ですよね。しかし、現在できること、収集できる情報だけをベースに考えていると、「抜け穴」にはなかなか気づきにくいし、いざ一つの情報が役に立たなかったりすると一気に困っちゃうわけで。スターツ出版が「OZmall事件」の説明会を開催，「被害防止のために情報共有を」 | 日経 xTECH（クロステック）を読んでいると、ウイルス対策ソフトウエアが適切な情報を提示してくれない、というだけで滞りが起きてしまっているし。
複数の形態で記録を取っておくってことも考えておかないとならないのかなあ。やっぱハニーネットでいろいろ記録しておくといいんじゃないのかなあ？第三世代になると入れるの楽だしねえ。