回帰テストは、最近のコード変更が既存の機能に悪影響を与えていないことを確認するためのソフトウェアテスト手法です。このシナリオでは、以前修正されたバグが再び発生した場合、変更や統合によって以前の問題が再発したことを示しています。包括的な回帰テストを実施することで、コードベースに変更が加えられるたびに既存の機能を体系的に再テストすることで、このような再発生を検出しやすくなります。この手法は、特に複数のコンポーネントが相互作用する複雑なシステムにおいて、アプリケーションの整合性を維持するために不可欠です。
参照：

インターネットセキュリティセンター（CIS）のコントロールは、境界ファイアウォールの検証とセキュリティ確保のための規範的なベストプラクティスを提供しています。これらのコントロールは、組織がファイアウォールルールの適切な設定、アクセス権限の最小制限、不要なサービスの無効化を確実に行えるよう、詳細かつ実践的な手順を提供するように特別に設計されています。CISベンチマークは、様々なベンダー向けの具体的な設定ガイダンスも提供しているため、実際の導入と検証に非常に役立ちます。
MITRE ATT&CK (B) は、攻撃者の戦術、手法、手順に関するフレームワークであり、脅威モデリングには役立ちますが、ファイアウォールの検証のための直接的な標準ではありません。NIST CSF (C) は、サイバーセキュリティリスク管理のための高レベルのフレームワークを提供しますが、ファイアウォールの具体的な設定ガイダンスは欠けています。ISO 27001 (D) は、情報セキュリティ管理システム (ISMS) フレームワークを定義しており、実践的な設定のベストプラクティスではなく、ガバナンスと認証に重点を置いています。

包括的かつ詳細な説明：
攻撃が同一人物によるものかどうかを判断するには、固有のアトリビューションが必要です。分析してみましょう。
* A. コード スタイル測定: コーディング スタイルを分析して作成者を特定します。これは、CAS-005 の脅威インテリジェンスの焦点に従って、マルウェアを特定の行為者にリンクするための最良の方法です。
* B. 共通 IOC: 同様の攻撃を示しますが、必ずしも同じ攻撃者によるものではありません。
* C. IOC 抽出:B と同様に、帰属の特定性が欠けています。

BEAST（Browser Exploit Against SSL/TLS）などのオンパス復号攻撃や関連する脆弱性は、CBC（Cipher Block Chaining）モードの実装における脆弱性を悪用することがよくあります。これらの攻撃を軽減するために、以下の対策が推奨されます。
B. CBCベースの鍵交換および署名アルゴリズムのサポート削除：CBCモードは、BEASTなどの特定の攻撃に対して脆弱です。CBCベースの暗号のサポートを削除することで、これらの攻撃の主な攻撃経路の1つを排除できます。代わりに、より優れたセキュリティ特性を持つGCM（ガロア/カウンタモード）などの最新の暗号モードを使用してください。
C . TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA256 の追加：この暗号スイートは、鍵交換に楕円曲線ディフィー・ヘルマン暗号（ECDHE）を使用し、完全な前方秘匿性（PFS）を実現します。また、CBCと同様の攻撃を受けにくいGCMモードのAESも使用します。SHA-256は、データの整合性を保証する強力なハッシュ関数です。
参照：
CompTIA Security+ 学習ガイド
NIST SP 800-52 Rev. 2、「トランスポート層セキュリティ（TLS）実装の選択、構成、および使用に関するガイドライン」暗号化と安全な通信に関するOWASP（Open Web Application Security Project）ガイドライン