信頼できる第三者によるコード署名を利用し、DACL (任意アクセス制御リスト) を読み取り専用にすることは、開発者がプロ​​グラムの各モジュールの整合性を維持し、悪意のあるユーザーがコードを変更できないようにするために実行できるアクションです。コード署名は、デジタル署名を使用してコードの信頼性と整合性を検証し、不正な変更や改ざんを防止する手法です。証明機関などの信頼できる第三者は、コード署名用のデジタル証明書を発行して検証できます。DACL は、オブジェクトにアクセスしたり変更したりするためにユーザーまたはグループに許可または拒否される権限を定義するオブジェクトの属性です。DACL を読み取り専用にすると、権限のないユーザーまたはグループが権限を変更したりコードにアクセスしたりするのを防ぐことができます。証明書ベースの認証を実装することは、開発者がプロ​​グラムの各モジュールの整合性を維持し、悪意のあるユーザーがコードを変更できないようにするために実行できるアクションではなく、デジタル証明書に基づいてユーザーまたはデバイスの ID を確認し、不正なアクセスやなりすましを防止する方法です。 MD5 ハッシュの検証は、開発者がプロ​​グラムの各モジュールの整合性を維持し、悪意のあるユーザーがコードを変更できないようにするために実行できるアクションではなく、暗号化ハッシュ関数に基づいてファイルの整合性をチェックし、偶発的または意図的な変更や破損を検出する方法です。パスワードを使用してプログラムを圧縮することは、開発者がプロ​​グラムの各モジュールの整合性を維持し、悪意のあるユーザーがコードを変更できないようにするために実行できるアクションではなく、ファイルのサイズを縮小してパスワードで保護し、不正なアクセスや抽出を防ぐ方法です。3DES による暗号化は、開発者がプロ​​グラムの各モジュールの整合性を維持し、悪意のあるユーザーがコードを変更できないようにするために実行できるアクションではなく、対称キー暗号化アルゴリズムに基づいてデータの機密性を保護し、不正な開示や傍受を防ぐ方法です。検証済みの参照: https://www.comptia.org/blog/what-is-code-signing https://partners.comptia.org/docs/default- source/resources/casp-content-guide

フィッシング攻撃への対応とブロックリストの更新のプロセスを自動化するには、SOAR (セキュリティ オーケストレーション、自動化、対応) を実装するのが最善のソリューションです。SOAR プラットフォームを使用すると、組織はフィッシング攻撃などのセキュリティ インシデントに対応するための自動化されたワークフローを定義できます。この場合、SOAR はフィッシング攻撃の識別を自動化し、ブロックリストをリアルタイムで更新して、応答時間と一貫性を向上させることができます。MSSP (マネージド セキュリティ サービス プロバイダー) と MDR (マネージド検出および対応) は、自動化のニーズに直接対応しないアウトソーシング サービスであり、コンテナ化と仮想化はインシデント処理とは無関係です。CASP+ は、セキュリティ操作の合理化と脅威への応答時間の改善における自動化の価値を強調しています。
参考文献:
* CASP+ CAS-004 試験目標: ドメイン 2.0 - エンタープライズ セキュリティ運用 (自動化、SOAR)
* CompTIA CASP+ 学習ガイド: SOAR によるセキュリティ自動化とインシデント対応

プリント スプーラー サービスを停止し、スタートアップの種類を無効に設定することは、ドメイン コントローラーをラテラル ムーブメント攻撃から保護するための最適な構成変更です。プリント スプーラー サービスは、リモート コード実行エクスプロイトに対して脆弱であることが知られており、攻撃者がドメイン コントローラーやその他の機密性の高いマシンにアクセスできるようになります。このサービスを無効にすると、攻撃対象領域が縮小され、エクスプロイトの試みを防ぐことができます。

証明書の SAN (Subject Alternative Name) フィールドには、DNS 名や電子メール アドレスなど、複数の種類のエントリを含めることができます。これらは SAN 拡張機能内の明示的なオプションであり、1 つの証明書を複数のドメイン名と電子メール アドレスに対して有効にすることができます。これは、1 つの証明書を複数のサブドメインまたは異なるドメイン名に対して有効にする必要があるマルチドメイン SSL 証明書でよく使用されます。