サードパーティ アプリケーションは、組織自体ではなく、外部のベンダーまたはソースによって開発および提供されるアプリケーションです。サードパーティ製アプリケーションは、適切に検査、構成、更新されていない場合、セキュリティ リスクを引き起こす可能性があります。パッチ プロセスの完了後に脆弱性スキャナーが複数のホストにフラグを立てる最も考えられる原因の 1 つは、サードパーティのアプリケーションにパッチが適用されていないことです。パッチ適用は、バグ、脆弱性、またはパフォーマンスの問題に対処するために、ソフトウェアに更新または修正を適用するプロセスです。サードパーティ アプリケーションにパッチを適用することは、セキュリティと機能を維持し、攻撃者による既知の欠陥の悪用を防ぐために不可欠です。

説明
ポスチャ チェックとリモート ワイプは、企業のモバイル デバイス ポリシーに準拠するためにセキュリティ エンジニアが設定する必要がある 2 つの制御です。ポスチャ チェックは、モバイル デバイスが企業リソースへのアクセスを許可する前に、特定のセキュリティ要件を満たしているかどうかを検証するプロセスです。たとえば、姿勢チェックでは、デバイスの OS が最新リリースにパッチされているかどうか、および画面ロックが有効になっているかどうかを確認できます。リモート ワイプは、モバイル デバイスが紛失または盗難された場合に、管理者がモバイル デバイスからすべてのデータをリモートで消去できる機能です。
これにより、デバイス上の企業データへの不正アクセスを防ぐことができます。

説明
緩和制御は、発生した、または発生する可能性のあるイベントの影響または重大度を軽減するように設計されています。それらはイベントを防止したり検出したりするのではなく、むしろイベントの被害や結果を制限します。たとえば、バックアップ システムは、損失または破損後のデータの復元に役立つ緩和制御です。
この場合、同社はリムーバブル メディアの脅威によるリスクを軽減することに重点を置いています。リムーバブル メディアの脅威は、データ セキュリティを侵害したり、マルウェア感染を引き起こしたり、メディア障害を引き起こしたりする可能性のある脅威です123。リムーバブル メディアの脅威は、ネットワーク防御を回避し、産業/OT 環境をターゲットにするために使用される可能性があります2。同社は、リムーバブル メディアを必要とする特定の主要なアプリケーションのため、リムーバブル メディアを完全に禁止することはできないため、これらの脅威による潜在的な被害を軽減するための緩和制御を実装しています。
リムーバブル メディアの脅威に対する制御を軽減する例としては、次のようなものがあります。
リムーバブルメディア上のデータの暗号化
リムーバブルメディアの使用前にマルウェアをスキャンする
リムーバブルメディアポートへのアクセスを制限する
リムーバブル メディアの使用と廃棄に関するポリシーと手順の導入 リムーバブル メディアのリスクとベスト プラクティスについてのユーザーの教育

ワイルドカード証明書は、単一のドメイン名の下で複数のサブドメインを保護するために使用できるデジタル証明書の一種です。たとえば、*.example.com のワイルドカード証明書を使用すると、www.example.com、mail.example.com、blog.example.com などを保護できます。ワイルドカード証明書を使用すると、証明書の数が減り、管理が容易になります。発行、管理、更新する必要があるもの。また、コストを節約し、構成を簡素化することもできます。