特定の原産国を対象とする許可リストを含む、ハードウェアサプライチェーンに対する厳格なリスク軽減策を実施している中央銀行にとって、サイバー脅威を最も的確に表すのは、物理的な埋め込みと改ざんのリスクです。その理由は以下のとおりです。
* サプライ チェーンのセキュリティ: サプライ チェーンは、ハードウェアの改ざんや物理的なインプラントの重要なベクトルであり、組織に到達する前にハードウェア コンポーネントの整合性とセキュリティが侵害される可能性があります。
* 標的型攻撃: 銀行や金融機関は価値の高い標的であるため、製造プロセスや出荷プロセス中に導入される可能性のある物理的なインプラントを伴う攻撃など、高度な攻撃を受けやすくなります。
* 厳格な緩和策：特定の国に対する許可リストの導入は、ハードウェアの供給源を制限することでサプライチェーン攻撃のリスクを軽減することを目的としています。しかし、最大の懸念は、改ざんによる悪意のあるコンポーネントの侵入です。
* 参考文献:
* マイク・チャップルとデビッド・セイドルによるCompTIA Security+ SY0-601学習ガイド
* NIST特別刊行物800-161:連邦情報システムおよび組織のためのサプライチェーンリスク管理の実践
* ISO/IEC 20243:2018 - 情報技術 - オープンで信頼できる技術プロバイダー標準

不正な BYOD (Bring Your Own Device) 使用のリスクを軽減するには、組織は条件付きアクセスとネットワーク アクセス制御 (NAC) を実装する必要があります。
条件付きアクセスと NAC が必要な理由
* 条件付きアクセス:
* ユーザーとデバイスのバインド: 条件付きアクセス ポリシーにより、登録済みで準拠しているデバイスのみが企業リソースにアクセスできるように設定できます。
* コンテキスト認識型セキュリティ: ユーザー ID、デバイスのコンプライアンス、場所など、アクセス試行のコンテキストに基づいてアクセス制御を適用します。
* ネットワーク アクセス制御 (NAC):
* デバイス構成要件: NAC は、特定のセキュリティ構成を満たすデバイスのみがネットワークに接続できるようにします。
* アクセス制御: ネットワーク アクセスをきめ細かく制御し、BYOD デバイスがアクセスする前にセキュリティ ポリシーに準拠していることを確認します。
その他のオプションは便利ですが、BYOD デバイスを効果的に制御および保護するという特定のニーズには対応していません。
* A. トークンベースの MFA を適用する Cloud IAM: 認証セキュリティを強化しますが、デバイスのコンプライアンスは制御しません。
* D. ローカル パスワード ポリシーを適用するための PAM: BYOD 制御ではなく、特権アカウント管理に重点を置いています。
* E. Web コンテンツ フィルタリングを強化する SD-WAN: ネットワークのパフォーマンスとセキュリティを強化しますが、BYOD デバイスのコンプライアンスは強化しません。
* F. データ保護機能を強化する DLP: データは保護されますが、BYOD デバイスのアクセスとコンプライアンスは制御されません。
参考文献:
* CompTIA SecurityX 学習ガイド
* 「条件付きアクセス ポリシー」、Microsoft ドキュメント
* 「ネットワーク アクセス コントロール (NAC)」、Cisco ドキュメント

社内署名されたアプリケーションのみを許可し、不正なソフトウェアのインストールを防止し、不正なソフトウェアの実行試行をログに記録するという要件を満たすには、ブロックされたハッシュと企業が信頼するルート証明書を使用したアプリケーション制御を構成することが最適なソリューションです。このアプローチにより、信頼できる証明書で署名されたアプリケーションのみの実行が許可され、それ以外の試行はすべてブロックされ、ログに記録されます。事前に承認されたアプリケーションのみの実行を制限することで、不正なソフトウェアのインストールを効果的に防止します。
参考文献:
* CompTIA SecurityX 学習ガイド: アプリケーション制御メカニズムと、セキュリティ ポリシーを適用するための信頼できる証明書の使用について説明します。
* NIST 特別刊行物 800-53、「情報システムおよび組織のセキュリティとプライバシー管理」: エンドポイントのセキュリティを確保するために、アプリケーションのホワイトリストと実行制御を推奨しています。
* 「アプリケーション セキュリティ ハンドブック」、マーク ダウド、ジョン マクドナルド、ジャスティン シュー著: アプリケーション制御の実装と信頼できる証明書の管理に関するベスト プラクティスをカバーしています。

サンドボックス環境で実行されないマルウェアには、多くの場合、仮想化対策コードなどの分析回避技術が組み込まれています。これらのコードは、マルウェアが仮想環境で実行されていることを検知し、検出を回避するために動作を変更します。仮想化対策コードの確認は、以下の理由から論理的に次のステップとなります。
これは、マルウェアが解析ツールを回避するように設計されているかどうかを判断するのに役立ちます。このようなコードを特定することで、マルウェアの挙動や意図に関する洞察が得られます。また、このステップは、マルウェアを物理ハードウェア上で実行するなど、さらなる解析手法にも役立ちます。

リスク許容度とは、組織が目的を達成するために受け入れるリスクの量です。
限られた予算で運営する場合、組織のリスク許容度を理解することは非常に重要です。その理由は次のとおりです。
組織が許容できるリスクのレベルに基づいて、セキュリティ投資の優先順位付けに役立ちます。
影響度が高く発生確率が低い事象であっても、組織のリスク許容度の範囲内であれば許容可能とみなされ、他の重要な分野への予算配分が可能になります。リスク許容度を適切に理解し定義することで、限られたリソースを効果的に活用し、組織の戦略目標に沿ったリスク管理が可能になります。