セキュリティアーキテクトが提案したセキュリティ図は、ゼロトラスト・セキュリティモデルを表しています。ゼロトラストとは、ネットワーク内外のすべてのエンティティが信頼できず、リソースにアクセスする前に検証する必要があることを前提とするセキュリティフレームワークです。
図におけるゼロトラストの主な特徴:
ロールベースのアクセス制御: ユーザーが自分のロールに必要なリソースにのみアクセスできるようにします。
強制アクセス制御: 機密領域へのアクセスに認証を要求する追加のセキュリティ層。
ネットワーク アクセス制御: ネットワークにアクセスする前に、デバイスがセキュリティ標準を満たしていることを確認します。
多要素認証 (MFA): 複数の形式の検証を要求することでセキュリティを強化します。
このモデルは、アクセス要求の出所に関係なく、決して信頼せず常にアクセス要求を検証するというゼロ トラストの原則に準拠しています。
参照：
CompTIA SecurityX 学習ガイド
NIST 特別出版物 800-207、「ゼロトラスト アーキテクチャ」
「ゼロトラストアーキテクチャの実装」、Forrester Research

マルチクラウドプロバイダーソリューションでは、複数のクラウドプロバイダーのサービスを利用することで、回復力と冗長性を確保します。あるクラウドプロバイダーで障害やSLA違反が発生した場合でも、別のプロバイダーがサービスの継続性を維持できます。オンプレミスのバックアップは有効ですが、クラウドプロバイダー固有のSLAに関する懸念に直接対処することはできません。同一テナント内でのラウンドロビン方式の負荷分散やアクティブ/アクティブ方式は、依然として単一のプロバイダーに依存しているため、クラウドプロバイダーに障害が発生した場合にはリスクが生じます。

Explanation:
図のコンピュータのスクリーンショット 説明は自動的に生成されました

コンピュータエラーのスクリーンショット 説明は自動的に生成されました

内部および外部の弁護士によって精査されたコミュニケーション テンプレートを準備することで、組織は内部および外部の問い合わせに迅速かつ効果的に対応し、規制要件に準拠し、違反が発生した場合に透明性を確保できます。
コミュニケーションテンプレートを使用する理由
タイムリーな対応: 事前に準備されたテンプレートにより、対応を迅速に展開できるようになり、対応時間が短縮されます。
規制コンプライアンス: 弁護士によって精査されたテンプレートにより、すべてのコミュニケーションが法律および規制の要件を満たしていることが保証されます。
一貫したメッセージング: すべての応答が一貫しており、明確で、正確であることを保証し、組織の信頼性を維持します。
危機管理: 事前に準備されたテンプレートは、より広範な危機管理計画の重要な要素であり、すべての関係者に適切な情報が提供されるようにします。
その他のオプションは便利ですが、同じレベルの準備とコンプライアンスは提供されません。
A: 外部コンサルタントへのアウトソーシング: 応答時間が遅れ、コミュニケーションに対する内部制御が失われる可能性があります。
B: 自動応答メカニズムの統合: 効率化には役立ちますが、準拠した検証済みの応答を保証するのには役立ちません。
D: 教訓を生かした活動の実施: プロセスの改善には重要ですが、コミュニケーションのための即時の準備は提供されません。
参考文献:
CompTIA SecurityX 学習ガイド
NIST特別刊行物800-61改訂第2版「コンピュータセキュリティインシデント対応ガイド」、ISO/IEC 27002:2013「情報技術 - セキュリティ技術 - 情報セキュリティ管理のための実践規範」