迅速なインシデント対応を支援するには、サービスステータス監視用のダッシュボードを有効化することが最善策です。表は、リスク、重要度、アラートの重大度が異なる様々なサービスを示しています。タイムリーかつ効果的なインシデント対応を実現するには、これらのサービスのステータスをリアルタイムで可視化することが不可欠です。
サービスステータス監視にダッシュボードを使用する理由
* リアルタイムの可視性: ダッシュボードでは、すべての重要なサービスの現在のステータスが一目でわかるため、問題を迅速に検出できます。
* 集中監視: 複数のサービスの状態を単一のプラットフォームで監視することで、インシデント対応作業を効率化できます。
* プロアクティブなアラート: ダッシュボードを設定してアラートや異常を即座に表示し、インシデントが発生するとすぐに対処できるようにすることができます。
* 意思決定の改善: リアルタイム データにより、インシデント対応チームは情報に基づいた意思決定を迅速に行うことができ、ダウンタイムを短縮して影響を軽減できます。
その他のオプションは便利ですが、同じレベルの包括的でリアルタイムの可視性とプロアクティブなアラートを提供しません。
* A. 電話システムの停止に関する IT サポートへのアラートを自動化する: これは 1 つのサービスに対処しますが、全体的なビューは提供しません。
* C. 公開 Web サイトでのログイン試行が失敗した場合にメールを送信する: これは、1 つのタイプの問題に対する特定のアラートであり、すべてのサービスを対象とするものではありません。
* D. 人事システムの自動分離を構成する: これは特定のサービスに対する事後対応的な対策であり、リアルタイムのステータス監視は提供しません。
参考文献:
* CompTIA SecurityX 学習ガイド
* NIST特別刊行物800-61改訂第2版「コンピュータセキュリティインシデント対応ガイド」
* 「ダッシュボード実装のベストプラクティス」、ガートナーリサーチ

包括的かつ詳細なステップバイステップ
シナリオの理解：この質問は、組織が暗号鍵の管理を確実に維持できるかどうかに関するものです。鍵の保管と管理に関する様々な方法に焦点を当てています。
回答の選択肢を分析する:
A. オンプレミスのハードウェアセキュリティモジュール（HSM）に保存された鍵を使用して暗号化する：これは、暗号化鍵を完全に制御するための最適なオプションです。HSMは、安全な鍵の保管と暗号化操作のために特別に設計された、改ざん防止機能を備えた専用のハードウェアデバイスです。オンプレミスのHSM内に鍵を保存することで、組織は排他的なアクセスを確保できます。
参照：
B. クラウドプロバイダーが提供するサーバーサイド暗号化機能を使用した暗号化：サーバーサイド暗号化では、通常、クラウドプロバイダーが暗号化鍵を管理します。つまり、組織は鍵に対する制御権の一部を放棄することになります。
C . クラウド プロバイダーが提供する暗号化およびキー ストレージ システムを使用した暗号化: オプション B と同様に、クラウド プロバイダーが管理するキー ストレージ システムを使用すると、組織はキーを完全に排他的に制御できなくなります。
D . 暗号化鍵の保管に鍵エスクロープロセスを用いた暗号化：鍵エスクローでは、暗号化鍵のコピーを第三者に委託します。これにより、組織が鍵を単独で管理できなくなるため、潜在的なセキュリティリスクが生じます。また、鍵は組織内で管理されません。
A が正解である理由:
制御：オンプレミスHSMは、暗号化鍵に対する最高レベルの制御を提供します。組織はHSMとそこに保存される鍵を物理的および論理的に制御できます。
セキュリティ: HSM は改ざん防止機能を備え、周囲のシステムが侵害された場合でもキーを不正アクセスから保護するように設計されています。
コンプライアンス：一部の業界では、規制要件により、組織が暗号鍵を直接管理することが義務付けられている場合があります。オンプレミスHSMは、これらの要件を満たすのに役立ちます。
CASP+との関連性：HSM、鍵管理、データ暗号化はCASP+の基本的なトピックです。試験では、さまざまな鍵管理アプローチのセキュリティへの影響を理解することに重点が置かれます。
主要な管理原則の詳細:
キーのライフサイクル管理: 適切なキー管理には、生成と保存からローテーションと破棄まで、キーのライフサイクル全体の管理が含まれます。
職務の分離: 一般的に、セキュリティを強化するために、キー管理とデータ暗号化の役割を分離することは良い習慣です。
アクセス制御: 暗号化キーにアクセスして使用できるユーザーを制限するために、厳格なアクセス制御を実施する必要があります。
結論として、オンプレミスのHSMを鍵保管に使用することは、組織が暗号鍵の管理を確実に維持するための最善の方法です。これは、CASP+試験の目標で強調されている暗号化と鍵管理のベストプラクティスに準拠した、最高レベルのセキュリティと制御を提供します。

包括的かつ詳細なステップバイステップ
シナリオの理解：組織は厳格なアプリケーション制御ポリシーを必要としています。つまり、すべてのソフトウェアの実行をデフォルトで拒否し、許可されたアプリケーションのみを許可するというものです。これはすべてのオペレーティングシステムに適用する必要があります。許可リストを意味していると思われますが、ブロックリストが唯一の合理的な解決策です。
回答の選択肢を分析する:
A. SELinux（Security-Enhanced Linux）：SELinuxは、Linuxカーネルのセキュリティモジュールであり、強制アクセス制御（MAC）を提供します。アプリケーション制御を強制できますが、Linux固有のものであり、「OSを問わず」という要件を満たしていません。
参照：
B. MDM（モバイルデバイス管理）：MDMソリューションは主にモバイルデバイス（スマートフォン、タブレット）の管理に使用されます。一部のMDMソリューションはアプリケーション制御機能を提供していますが、すべてのOSタイプ（デスクトップを含む）を対象とした包括的なアプリケーション制御向けには設計されていません。
C . XDR（Extended Detection and Response）：XDRは、複数のセキュリティ製品を統合した脅威検出・対応プラットフォームです。セキュリティ上は重要ですが、アプリケーション制御ポリシーの適用を目的として設計されていません。
D . 許可リスト（「ブロックリスト」からの修正）：許可リスト（アプリケーションホワイトリストとも呼ばれます）は、実行が許可されたアプリケーションを明示的にリスト化するセキュリティメカニズムです。それ以外のアプリケーションはすべてデフォルトでブロックされます。これは、「すべて拒否、例外のみ許可」というアプローチに直結します。
E . アトミック実行: これは、アプリケーション制御に関連するセキュリティ制御または用語としては認識されていません。
D (許可リストに修正) が正解である理由:
許可リストは、必要なセキュリティポリシーを完璧に実装します。承認されたアプリケーションのリストを定義することで、組織はそれらのアプリケーションのみが実行できることを保証できます。
このアプローチは、OS にアプリケーション許可リストを実装するメカニズムがある限り (ほとんどの最新 OS にはあります)、さまざまなオペレーティング システムで有効です。
CASP+ の関連性: 許可リストは、攻撃対象領域を縮小し、マルウェアの実行を防ぎ、エンドポイントのセキュリティを強化する方法として CASP+ で説明されている重要なセキュリティ制御です。
実装に関する考慮事項（CASP+ の原則に基づく詳細化）：
許可リストの作成: これには、すべての必要なアプリケーションを慎重に計画し、インベントリ化することが必要です。
適用メカニズム：OSごとにアプリケーション制御ポリシーを適用するためのツールが異なります。WindowsにはAppLocker、macOSには独自のメカニズムがあり、サードパーティ製のエンドポイントセキュリティソリューションもこの機能を提供しています。
許可リストの更新: 適切な審査と承認を確実に実行するために、必要に応じて新しいアプリケーションを許可リストに追加するプロセスを確立する必要があります。
例外: 特定のユーザーまたはシステムに対しては例外が必要になる場合があり、慎重な検討と管理が必要です。

包括的かつ詳細な説明：
* 認証スキャンにより、スキャナーはインストールされたパッチと構成を検証できるため、誤検知が削減されます。
* その他のオプション:
* A (CMDB 更新) により資産追跡は改善されますが、パッチのインストールは検証されません。
* C (高度な指紋認証) により精度は向上しますが、認証に代わるものではありません。
* D (チームとの調整) は良い方法ですが、誤検知を防ぐことはできません。

DaaS（Desktop as a Service）を利用すると、データとアプリケーションはローカルデバイスではなくクラウドでホストされます。ノートパソコンが盗難に遭った場合でも、デバイス上に機密データは保存されないため、不正アクセスを防止できます。DaaSと多要素認証（MFA）を組み合わせることで、セキュリティがさらに強化され、許可されたユーザーのみがクラウド上のデータとアプリケーションにアクセスできるようになります。この組み合わせにより、デバイスの盗難によるデータ漏洩リスクを効果的に軽減できます。