感染後に行われたコールアウトを調査するには、コールアウトがどこ（ドメイン名）に対して行われたか、そしてどのホストIPアドレスから発信されたかを把握することが不可欠です。これらの情報は、発信元と宛先を追跡し、コールアウトの性質を理解するのに役立ちます。参考：https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Working_with_Indicators_of_Compromise.html

攻撃対象領域とは、ネットワークインターフェース、アプリケーション、サービス、プロトコル、ポート、ユーザーアカウントなど、環境へのデータ流入および流出のすべてのパスの総称です。攻撃対象領域は、環境が潜在的な脅威や攻撃にさらされている領域を表します。脆弱性とは、システムまたはその設計における、攻撃者がシステムやそのデータを侵害できる可能性のある弱点のことです。脆弱性は攻撃対象領域の一部であり、すべてのデータパスが脆弱なわけではありません。参考資料：[Understanding Cisco Cyber​​security Operations Fundamentals (CBROPS) - モジュール1：セキュリティの概念]

https://techdifferences.com/difference-between-steganography-and-cryptography.html#:~:text=The%20steganography%20and%20cryptography%20are,the%20structure%20of%20the%20message.

タップとSPANは、ネットワークトラフィックをキャプチャして分析を行う2つの方法です。タップ（テストアクセスポイント）は、2つのネットワークデバイスの間に挿入され、すべてのトラフィックのコピーを監視デバイスに送信するハードウェアデバイスです。SPAN（スイッチドポートアナライザ）は、ネットワークスイッチが1つ以上の送信元ポートから監視デバイスが接続された宛先ポートにトラフィックを複製できるようにするソフトウェア機能です。どちらの方法もネットワークトラフィックの可視性を提供しますが、タップはSPANよりも信頼性が高く、ネットワークパフォーマンスに影響を与えず、エラーも発生させないため、より侵入性が低くなります。参考文献：Cisco Cyber​​security Operations Fundamentals (CBROPS) の理解 - Cisco、68ページ。
参考:https://www.gigamon.com/resources/resource-library/white-paper/to-tap-or-to-span.html

中間者（MITM）攻撃は、直接通信していると信じ込んでいる二者間の通信を攻撃者が密かに傍受し、場合によっては改ざんする攻撃です。このシナリオでは、攻撃者は二者の通信チャネルの間に介入することで、二者間で交換されるネットワークトラフィックを観察できます。参考：Cisco Blogs - 未来のサイバーセキュリティ攻撃から企業を守るための新たなサイバーセキュリティとクラウドスキル