説明

ログによると、感染の発信元ホストは 192.168.10.22 のようです。このホストには、ポート 443 で実行されている svchost.exe という疑わしいプロセスがありますが、これは Windows サービスとしては珍しいことです。また、ポート 443 にはさまざまな IP アドレスへの多数の送信接続があり、ボットネットの一部であることを示しています。
ファイアウォール ログには、このホストがエンジニアリング ネットワーク上の別の感染ホストである 10.10.9.18 と通信していたことが示されています。このホストには、ポート 443 で実行されている svchost.exe という疑わしいプロセスがあり、ポート 443 上のさまざまな IP アドレスへの多数の送信接続があります。
R&D ネットワーク上の他のホスト (192.168.10.37 および 192.168.10.41) には、疑わしいプロセスや接続がないため、クリーンです。

CASB (クラウド アクセス セキュリティ ブローカー) と暗号化は、クラウドベースのサービスのセキュリティに関する CSO の懸念に対処できる 2 つのソリューションです。CASB は、ユーザーとクラウド サービス プロバイダーの間の仲介役として機能し、セキュリティ ポリシーを適用して、クラウド アクティビティの可視性と制御を提供するソフトウェア ツールまたはサービスです。CASB は、データ損失防止、脅威保護、異常検出、暗号化機能をクラウド データとトラフィックに適用することで、高度な脅威とマルウェアを検出して防止するのに役立ちます456 暗号化は、秘密キーまたはアルゴリズムを使用してデータを読み取り不可能な形式に変換し、権限のない第三者がデータにアクセスできないようにするプロセスです。暗号化により、正しいキーを持つ承認されたユーザーだけがデータを復号化してアクセスできるようにすることで、クラウド データを侵害から保護することができます。暗号化は、保存データ (クラウドに保存されている) または転送中データ (クラウドとユーザー間を移動している) に適用できます789 参照: CompTIA Security+ SY0-601 認定試験学習ガイド、第 8 章: 安全なプロトコルの実装、360 ページクラウド アクセス セキュリティ ブローカー (CASB) とは何ですか? | McAfee; クラウド アクセス セキュリティ ブローカー (CASB) - Gartner IT 用語集; クラウド アクセス セキュリティ ブローカー (CASB) とは何ですか? - WhatIs.com の定義; 暗号化とは何ですか? | Malwarebytes; 暗号化 - Wikipedia; 暗号化とは何ですか? 暗号化はどのように機能しますか? | Kaspersky

スマートカードとPINの組み合わせにより、認証に物理的なトークンと知識ベースの資格情報の両方が必要になるため、セキュリティがさらに強化されます。