説明
緩和制御は、発生した、または発生する可能性のあるイベントの影響または重大度を軽減するように設計されています。それらはイベントを防止したり検出したりするのではなく、むしろイベントの被害や結果を制限します。たとえば、バックアップ システムは、損失または破損後のデータの復元に役立つ緩和制御です。
この場合、同社はリムーバブル メディアの脅威によるリスクを軽減することに重点を置いています。リムーバブル メディアの脅威は、データ セキュリティを侵害したり、マルウェア感染を引き起こしたり、メディア障害を引き起こしたりする可能性のある脅威です123。リムーバブル メディアの脅威は、ネットワーク防御を回避し、産業/OT 環境をターゲットにするために使用される可能性があります2。同社は、リムーバブル メディアを必要とする特定の主要なアプリケーションのため、リムーバブル メディアを完全に禁止することはできないため、これらの脅威による潜在的な被害を軽減するための緩和制御を実装しています。
リムーバブル メディアの脅威に対する制御を軽減する例としては、次のようなものがあります。
* リムーバブルメディア上のデータの暗号化
* 使用前にリムーバブルメディアのマルウェアをスキャンする
* リムーバブルメディアポートへのアクセスを制限する
* リムーバブルメディアの使用と廃棄に関するポリシーと手順の導入
* リムーバブル メディアのリスクとベスト プラクティスについてユーザーを教育する

保管の連鎖は、物理的または電子的証拠を含む物質の保管、管理、転送、分析、および処分の時系列的かつ論理的な順序を文書化するプロセスです。保管過程の管理は、法的手続きにおける証拠の完全性と証拠能力を確保するために重要です。保管管理は、証拠が適切に扱われ、改ざんまたは汚染されていないことの証拠を提供することで、証拠収集の保証に役立ちます。

クライアントサーバー (非 Web) アプリケーションが暗号化されたトラフィックを送信していることを確認するために、セキュリティ アナリストは OpenSSL を使用できます。OpenSSL は、SSL/TLS を含むさまざまなセキュリティ プロトコルをサポートし、暗号化と復号化を含む暗号化機能を提供するソフトウェア ライブラリです。これは、クライアント/サーバー アプリケーションがトラフィックを保護するために暗号化を使用しているかどうかを確認するために使用できます。参照：
CompTIA Security+ 認定試験の目的 - 試験 SY0-601