説明
脅威ハンティング活動。
1. 仮説を立てる
2. 脅威アクター/活動のプロファイル
3. 脅威ハンティング戦術
4. 攻撃対象領域の縮小
5. 重要なシステム/資産をグループ/保護ゾーンにまとめる。
6. 攻撃ベクトルを理解し、評価し、対処する
7. 統合インテリジェンス
8. 検出機能の向上

リソース枯渇は、サーバー上で発生している可能性が最も高いです。リソース枯渇とは、1 つ以上のプロセスによる過剰な要求または消費により、CPU、メモリ、ディスク領域、ネットワーク帯域幅などのリソースが不足する状態です。リソース枯渇により、パフォーマンスの低下、システムの不安定化、またはサービス拒否が発生する可能性があります。サーバーの統計情報によると、CPU 使用率は 100%、メモリ使用率は 99%、ディスク使用率は 98% です。これは、サーバーの負荷が高く、着信要求の処理やその他のタスクの実行に使用できるリソースがほとんどまたはまったくないことを示しています。

B) タイムリーな報告に関する規制要件を満たすため: 多くの業界や管轄区域では、セキュリティ侵害を一定の期間内に報告することを義務付ける法律や規制があります。これらの要件に従わないと、罰金、罰則、訴訟、信頼の喪失につながる可能性があります。したがって、関係当局に侵害をタイムリーかつ正確に開示することを保証する、明確で一貫性のある報告プロセスを確立することが重要です。
C) 侵害による評判の損失を抑える: セキュリティ侵害は、組織の評判と信頼性に悪影響を及ぼす可能性があります。顧客、パートナー、投資家、一般の人々は、組織がデータと利益を保護する能力に信頼を失ってしまう可能性があります。したがって、侵害の性質、範囲、結果、および将来のインシデントを軽減および防止するために講じられた措置について影響を受ける関係者に通知する、透明性と誠実性を備えた報告プロセスを確立することが重要です。これにより、利害関係者間の信頼と善意を回復できます。
Explanation:
CompTIA CySA+ 学習ガイド試験 CS0-002、第 2 版1 によると、レポートはインシデント対応プロセスの重要な部分です。レポートは、経営陣、顧客、規制当局、法執行機関、一般市民など、さまざまな関係者にインシデントの詳細と影響を伝えるのに役立ちます。レポートによって、組織のセキュリティ体制と準備状況を改善できる貴重なフィードバックと教訓も得られます。
この情報に基づくと、侵害後にインシデント対応計画を更新する際に報告プロセスを含める理由として最も可能性が高いのは次の点です。

参考: https://bluedot.io/library/what-is-geofencing/