不正アクセスのようなできごとはコンピュータセキュリティインシデントと呼ばれています。インシデントが発生した場合に情報を提供したり、相談したりする組織がコンピュータセキュリティインシデント対応チームです。
世界的には CERT/CC が有名ですが、CIAC、CERTCC-KR、AUSCERT など各国、あるいは各地域、組織を対象とした CSIRT(Computer Security Incident Response Team)が世界中にあります。JPCERT/CC は日本を対象とした CSIRT です。
2000 年 2 月 13 日より「不正アクセス行為の禁止等に関する法律」が施行されました。適切な管理が行われていれば不正アクセス等の被害にあった場合に法的な処置を取れるようになりました。
セキュリティセンターで不正アクセスやコンピュータウイルスの被害の届出を受け付けています。
Turbolinux が提供するセキュリティ情報のページです。
FIRST は世界中の CSIRT のためのフォーラムです。CSIRT 間での情報共有やインシデント対応の協力を目的とした組織です。
CERT/CC が発行する CERT Advisory はセキュリティ上の問題に関する情報源としては最も正統なものの 1 つと言えるでしょう。
不正アクセスの届出状況をまとめた報告や緊急性の高いセキュリティホールに関する告知が発行されています。
「不正アクセス行為の禁止等に関する法律」に関する情報は「ハイテク犯罪対策」から参照することができます。
セキュリティ政策に関する法律やガイドラインなどが「情報セキュリティ政策関連のページ」から参照することができます。
Internet RFC(Request for Comments)にもセキュリティに関する文章が多数あります。特に、RFC 2196(Site Security Handbook)や RFC 2504(Users' SecurityHandbook)はセキュアな環境を構築する際に大変参考になります。
「情報セキュリティ対策関連」から「セキュリティセンター」のページへ行き「セキュリティ関連 RFC」から上述の RFC の日本語訳を参照することができます。