フィルター XYZ は、ビジネスの予算ニーズを満たす最適なオプションです。フィルター XYZ の ALE は年間 100 万ドルで、他のどのフィルター オプションよりも低くなっています。ALE は年間損失予測の略で、リスクにより 1 年間にビジネスが失うと予想される金額の尺度です。ALE は、イベントの年間発生率 (ARO) とイベントの単一損失予測 (SLE) を掛けて計算されます。ARO は、イベントが 1 年間に発生すると予想される頻度です。SLE は、イベントが発生するたびに発生する費用です。したがって、ALE = ARO x SLE です。フィルター XYZ の ARO は 0.1、SLE は 1,000 万ドルなので、ALE = 0.1 x 1,000 万ドル = 100 万ドルとなります。検証済みの参照:
https://www.comptia.org/training/books/casp-cas-004-study-guide
、https://www.techopedia.com/definition/24771/annualized-loss-expectancy-ale

サンドボックス機能を備えたクラウドベースのコンテンツ フィルタリングを実装することは、請求書のように見える電子メールの添付ファイルを開いたことによる従業員のラップトップへの悪意のあるソフトウェアのインストールを防ぐための最善のソリューションです。クラウドベースのコンテンツ フィルタリングは、クラウド サービスを使用して、定義済みのルールまたはポリシーに基づいて Web トラフィックをフィルタリングまたはブロックし、Web リソースまたはサービスへの不正または悪意のあるアクセスを防ぐ手法です。クラウドベースのコンテンツ フィルタリングは、電子メールの添付ファイルがメールボックスに到達する前にスキャンまたは分析し、悪意がある場合はブロックまたは隔離できるため、請求書のように見える電子メールの添付ファイルを開いたことによる従業員のラップトップへの悪意のあるソフトウェアのインストールを防ぐことができます。サンドボックスは、隔離された環境または仮想化された環境を使用して、疑わしいまたは信頼できないコードまたはアプリケーションを実行またはテストし、ホスト システムまたはネットワークへの影響を防ぐ手法です。サンドボックスは、電子メールの添付ファイルを安全な環境で実行または起動し、メールボックスに到達する前にその動作または影響を観察できるため、請求書のように見える電子メールの添付ファイルを開いたことによる従業員のラップトップへの悪意のあるソフトウェアのインストールを防ぐことができます。アプリケーション ホワイトリストを実装し、請求処理部門のラップトップのホワイトリストに電子メール クライアントのみを追加することは、請求書のように見える電子メールの添付ファイルを開いたために従業員のラップトップに悪意のあるソフトウェアがインストールされるのを防ぐための適切なソリューションではありません。これは、ラップトップ上の仕事に必要な可能性のある他のアプリケーションの使いやすさや機能に影響を与える可能性があり、電子メール クライアント内で悪意のあるソフトウェアが実行されるのを防ぐことができないためです。電子メールにアクセスする前にすべてのラップトップに VPN (仮想プライベート ネットワーク) への接続を要求することは、請求書のように見える電子メールの添付ファイルを開いたために従業員のラップトップに悪意のあるソフトウェアがインストールされるのを防ぐための適切なソリューションではありません。これは、電子メールへのアクセスに遅延やパフォーマンスの問題が発生する可能性があり、悪意のあるソフトウェアがラップトップに到達したり、ラップトップで実行されたりすることを防げないためです。メールゲートウェイをインストールして受信メッセージをスキャンし、添付ファイルをメールボックスに届く前に削除することは、請求書のように見える電子メールの添付ファイルを開いたために従業員のラップトップに悪意のあるソフトウェアがインストールされるのを防ぐための良いソリューションではありません。電子メール通信の通常の操作や機能に影響を与える可能性があり、正当な添付ファイルがメールボックスに届くのを防ぐことができないためです。検証済みの参照: https://www.comptia.org/blog/what-is-cloud-based-content-filtering https://partners.comptia.org/docs/default-source/resources/casp-content-guide

説明
DLP (データ損失防止) は、プロバイダーのネットワーク内の機密データを識別し、企業および規制ガイドラインへの準拠を維持し、内部脅威、特権ユーザーの脅威、侵害されたアカウントを検出して対応し、暗号化、トークン化、アクセス制御などのデータ中心のセキュリティを適用できるソリューションです。DLP は、移動中、保存中、使用中のデータを監視、分類、保護し、不正な開示や流出を防ぐことができます。WAF (Web アプリケーション ファイアウォール) は、SQL インジェクションやクロスサイト スクリプティングなどの一般的な攻撃から Web アプリケーションを保護できるソリューションですが、記載されている要件には対応していません。CASB (クラウド アクセス セキュリティ ブローカー) は、クラウド サービスおよびアプリケーションへのアクセスに関するポリシーと制御を適用できるソリューションですが、記載されている要件には対応していません。
SWG (セキュア Web ゲートウェイ) は、Web トラフィックを監視およびフィルタリングして悪意のあるアクセスや不正アクセスを防ぐことができるソリューションですが、記載されている要件には対応していません。検証済みの参照:
https://www.comptia.org/blog/what-is-data-loss-prevention
https://partners.comptia.org/docs/default-source/resources/casp-content-guid