WAP A: 問題は見つかりませんでした。WAP Aは正しく設定されており、要件を満たしています。
PC A = ホストベースのファイアウォールを有効にしてすべてのトラフィックをブロックする
このオプションを選択すると、ホストベースファイアウォールが無効になり、すべてのトラフィックが通過できるようになります。これにより要件が満たされ、PC Aとネットワーク上の他のデバイスとの接続性も向上します。ただし、このオプションを選択すると、PC Aのセキュリティが低下し、攻撃に対する脆弱性が高まります。そのため、PC Aを潜在的な脅威から保護するために、ウイルス対策、暗号化、パスワードの複雑さといった他のセキュリティ対策を併用することをお勧めします。
ラップトップA: パッチ管理
このオプションを選択すると、ラップトップAで利用可能なアップデートがインストールされ、最新のセキュリティパッチとバグ修正が適用されます。これにより要件を満たすだけでなく、ラップトップAのパフォーマンスと安定性も向上します。ただし、このオプションではラップトップAの再起動が必要になる場合があり、アップデートプロセス中にダウンタイムが発生する可能性があります。そのため、アップデートを適用する前に、重要なデータをすべてバックアップし、開いているアプリケーションをすべて閉じることをお勧めします。
スイッチA: 問題は見つかりませんでした。スイッチAは正しく設定されており、要件を満たしています。
スイッチB: 問題は見つかりませんでした。スイッチBは正しく設定されており、要件を満たしています。
ノートパソコンB: 不要なサービスを無効にする
このオプションは、ラップトップBのポート23を使用しているTelnetサービスを停止し、無効にします。Telnetは、ネットワーク上でデータを平文で送信するクリアテキストサービスであるため、攻撃者による盗聴、傍受、改ざんの危険にさらされます。Telnetサービスを無効にすることで、要件を満たすだけでなく、ラップトップBのセキュリティも向上します。ただし、リモート管理などの目的でTelnetを使用する必要がある場合、このオプションはラップトップBの機能に影響を与える可能性があります。そのため、転送中のデータを暗号化するSSHやHTTPSなどの安全なTelnet代替手段を使用することをお勧めします。
PC B: ディスク暗号化を有効にする
このオプションでは、BitLockerやVeraCryptなどのツールを使用してPC BのHDDを暗号化します。ディスク暗号化は、保存データを読み取り不可能な形式に変換し、有効なキーまたはパスワードでのみ復号化できるようにすることで保護する技術です。ディスク暗号化を有効にすると、要件を満たすだけでなく、PC Bのデータの機密性と整合性が向上します。ただし、このオプションは暗号化されたデータにアクセスするために追加の処理時間とユーザー認証が必要になるため、PC Bのパフォーマンスと操作性に影響を与える可能性があります。そのため、ディスクを暗号化する前に、重要なデータをバックアップし、強力なキーまたはパスワードを選択することをお勧めします。
PC C: 不要なサービスを無効にする
このオプションは、PC C のポート 22 を使用している SSH デーモンを停止し、無効にします。SSH は、暗号化されたチャネルを介してリモートアクセスとコマンド実行を可能にする安全なサービスです。しかし、ポート 22 は SSH のデフォルトかつ既知のポートであるため、ブルートフォース攻撃やポートスキャンの標的になりやすいです。ポート 22 の SSH デーモンを無効にすることで、要件を満たし、PC C のセキュリティも向上します。ただし、リモート管理などの目的で SSH を使用する必要がある場合、このオプションは PC C の機能に影響を与える可能性があります。そのため、以下のコマンドを使用して設定ファイルを編集し、4022 などの別のポートで SSH デーモンを有効にすることをお勧めします。
sudo ナノ /etc/ssh/sshd_config
サーバー A。以下を選択する必要があります。
白黒の画面に白い文字の説明が自動的に生成される

準同型暗号は、暗号化されたデータを復号することなく計算を実行できるため、強力なプライバシー保証を提供します。しかし、準同型暗号の導入には、いくつかの要因により困難が伴います。
A: 不完全な数学的プリミティブ: 準同型暗号の理論的基礎は十分に発達しているため、これは主な障壁ではありません。
B: 採用を促進するユースケースがない: 特に医療や金融などのプライバシーに敏感な分野では、準同型暗号化の魅力的なユースケースがいくつかあります。
C: 量子コンピュータはまだ対応していない: 量子コンピューティングは、準同型暗号化を採用する際の課題とは直接関係がありません。
D: コプロセッサのサポート不足：準同型暗号の計算オーバーヘッドは大きく、相当な処理能力を必要とします。現在の汎用プロセッサは、準同型暗号に必要な高負荷の計算に最適化されておらず、実用化には限界があります。これらの計算をより効率的に処理するように設計された専用のハードウェアやコプロセッサは、まだ広く普及していません。

プラットフォームの機能を機密性のない機能のみに制限することで、AI運用に伴うリスクを軽減できます。AI対応デジタルワーカーが機密データや重要データを扱わないタスクのみを実行できるようにすることで、組織はセキュリティ侵害や不正使用による潜在的な影響を軽減できます。
トレーニングモデルの有効性を高めること（オプションB）は重要ですが、セキュリティガードレールに直接的に対処しているわけではありません。システムに自己管理能力を与えること（オプションC）は、組織の制御を超えた動作が発生する可能性があるため、リスクが増大する可能性があります。エンドユーザーに組織ポリシーの承認を求めること（オプションD）は良い方法ですが、AI環境を保護するための技術的なガードレールを実装することにはなりません。
参照：
CompTIA Security+ 学習ガイド
NIST SP 800-53 Rev. 5、「情報システムおよび組織のためのセキュリティとプライバシー管理」、ISO/IEC 27001、「情報セキュリティ管理」

この表には、製品の所在地、シャーシメーカー、OS、アプリケーション開発者、ベンダーなど、製品に関する詳細情報が表示されます。この種の情報は通常、サプライチェーン評価において、異なるサプライヤーのコンポーネントやサービスのセキュリティと信頼性を評価する際に使用されます。
なぜサプライチェーン評価が必要なのか?
* コンポーネント評価: ハードウェア、ソフトウェア、サードパーティのサービスなど、製品で使用される各コンポーネントの出所とセキュリティを評価します。
* ベンダーの信頼性: コンポーネントまたはサービスの提供に関与するベンダーのセキュリティ慣行と信頼性を評価します。
* リスク管理: サードパーティ コンポーネントの脆弱性や安全でない開発手法など、サプライ チェーンに関連する潜在的なリスクを特定します。
その他の種類の評価は、提供された詳細なサプライヤーおよびコンポーネント情報と一致しません。
* A. システム: 広範なサプライ チェーンではなく、個々のシステムのセキュリティに重点を置きます。
* C. 定量的: サプライヤー情報ではなく、数値的なリスク評価に重点を置きます。
* D. 組織的: 外部サプライヤーではなく、内部の組織的慣行に焦点を当てます。
参考文献:
* CompTIA SecurityX 学習ガイド
* NIST特別出版物800-161「連邦情報システムおよび組織のためのサプライチェーンリスク管理の実践」
* 「サプライチェーンセキュリティのベストプラクティス」、ガートナーリサーチ

さまざまなシナリオのプレイブックを作成し、定期的にテーブルトップ演習を実行することで、教訓のレビューで特定された問題に直接対処できます。
さらなる分析のための重要な情報が失われる: プレイブックには、インシデント対応の手順が段階的に概説されており、チーム メンバーが文書化する内容と証拠の保存方法を正確に把握できます。
コミュニケーションチェーンを活用していなかった：プレイブックには、誰にいつ連絡するかを規定したコミュニケーションプロトコルが含まれています。定期的な机上演習によってこれらのコミュニケーションチャネルが強化され、実際のインシデント発生時に確実に遵守されます。
適切な対応のための適切な手順を踏んでいなかった：プレイブックは、様々な種類のインシデント発生時に取るべき行動の明確な手順を示しており、チームが体系的かつ効果的な対応を行うのに役立ちます。定期的な演習を通じて、チームはこれらの手順を練習し、計画からの逸脱を特定して修正することができます。