説明
変更管理手順は、セキュリティ管理者が新しいファイアウォール ルールのセットを設定する際に従うべき一連の手順とガイドラインです。ファイアウォールは、事前定義されたルールまたはポリシーに基づいてネットワーク トラフィックをフィルタリング、ブロック、または許可できるデバイスまたはソフトウェアです。ファイアウォール ルールは、パケットまたは接続に適用するファイアウォールの基準とアクションを定義するステートメントです。たとえば、ファイアウォール ルールは、送信元および宛先の IP アドレス、ポート、プロトコル、またはアプリケーションに基づいてトラフィックを許可または拒否できます。新しいファイアウォール ルールのセットの設定は、ネットワークのセキュリティ、パフォーマンス、機能に影響を与える可能性のある変更の一種です。
したがって、変更が制御された一貫した方法で計画、テスト、承認、実装、文書化、レビューされることを保証するには、変更管理手順が必要です。変更管理手順には通常、次の要素が含まれます。
* 変更の目的、範囲、影響、利点、および変更所有者、実装者、承認者の役割と責任を説明する変更要求。
* 変更の実現可能性、リスク、コスト、依存関係、および代替案と緊急時対応計画を評価する変更評価。
* 変更ポリシーで定義された基準としきい値に基づいて、変更が実装段階に進むことを承認する変更承認。
※計画やスケジュールに従って変更を実行し、変更の結果や成果を検証する変更実装。
* 変更の詳細とステータス、学んだ教訓とベスト プラクティスを記録する変更ドキュメント。
* 変更のパフォーマンスと有効性を監視および測定し、対処または改善する必要がある問題やギャップを特定する変更レビュー。
変更管理手順は、次の目的の達成に役立つため、セキュリティ管理者が新しいファイアウォール ルールのセットを設定するときに従うことが重要です。
* ファイアウォール ルールがセキュリティ ポリシーおよび標準に準拠し、脆弱性や競合が発生しないようにすることで、ネットワークのセキュリティ体制とコンプライアンスを強化します。
* 導入前にファイアウォール ルールがテストおよび検証され、ネットワーク サービスやアプリケーションの可用性や機能に影響を与えないようにすることで、ネットワークの中断とダウンタイムを最小限に抑えます。
* ファイアウォール ルールが確実に最適化され、ネットワークの効率と品質が向上します。
* ネットワーク ユーザーや関係者の変化するニーズや要求に応じて更新され、パフォーマンスや互換性の問題が発生しないことが保証されます。
* ファイアウォール ルールが文書化され、定期的にレビューされ、関係当局や当事者による追跡と監査が可能であることを保証することで、ネットワークの説明責任と透明性を高めます。
他のオプションは、新しいファイアウォール ルールのセットを設定するプロセスに関連していないため、正しくありません。災害復旧計画は、システム障害、自然災害、またはその他の緊急事態が発生した場合に、組織の通常の業務を回復することを目的とした一連のポリシーと手順です。インシデント対応手順は、サイバー攻撃、データ侵害、マルウェア感染などのセキュリティ インシデントを封じ込め、分析、根絶し、回復することを目的とした一連の手順とガイドラインです。事業継続計画は、パンデミック、停電、社会不安などの破壊的な出来事の発生中および発生後、組織の重要な機能と運営を維持することを目的とした一連の戦略と行動です。参考文献 = CompTIA Security+ スタディ ガイド (SY0-701)、第 7 章: 復元力と回復、325 ページ。メッサー教授の CompTIA SY0-701 Security+ トレーニング コース、セクション 1.3: セキュリティ オペレーション、ビデオ: 変更管理 (5:45)。

脅威ハンティングは、アラートや侵害の兆候 (IOC) が表示されるのを待つのではなく、ネットワーク内の悪意のあるアクティビティや侵害の兆候を積極的に検索するプロセスです。脅威ハンティングは、悪意のある攻撃者が使用する新しい戦術、技術、および手順 (TTP) を特定するのに役立つだけでなく、セキュリティ ツールによる検出を回避した可能性のある隠された脅威やステルス脅威を発見するのにも役立ちます。脅威ハンティングには、仮説生成、データ収集と分析、脅威インテリジェンス、インシデント対応などのスキル、ツール、方法論の組み合わせが必要です。脅威ハンティングは、セキュリティ改善のためのフィードバックや推奨事項を提供することで、組織のセキュリティ体制の改善にも役立ちます。参照 = CompTIA Security+ 認定試験の目的、ドメイン 4.1: 与えられたシナリオで、悪意のあるアクティビティの潜在的な兆候を分析します。CompTIA Security+ スタディ ガイド (SY0-701)、第 4 章: 脅威の検出と対応、153 ページ。脅威ハンティング - SY0-701 CompTIA Security+ : 4.1、ビデオ 3:18。CompTIA Security+ 認定試験 SY0-701 模擬テスト 1、質問 3。

説明
ホストベースのファイアウォールは、個々のエンドポイントで実行され、一連のルールに基づいて送受信ネットワーク トラフィックをフィルタリングするソフトウェア アプリケーションです。ホストベースのファイアウォールは、送信元、宛先、ポート、プロトコル、またはアプリケーションに基づいてトラフィックをブロックまたは許可することで、内部エンドポイント間の不審な接続によってもたらされる脅威を軽減するのに役立ちます。ホストベースのファイアウォールは、SQL インジェクション、クロスサイト スクリプティング、セッション ハイジャックなどの一般的な Web ベースの攻撃から Web アプリケーションを保護するファイアウォールの一種である Web アプリケーション ファイアウォールとは異なります。ホストベースのファイアウォールは、ファイル、フォルダー、プリンター、ルーターなどのネットワーク リソースへのアクセスを制御するルールのリストであるアクセス制御リストとも異なります。ホストベースのファイアウォールは、エンドポイントでの実行が許可されているアプリケーションのリストであるアプリケーション許可リストとも異なり、未承認または悪意のあるアプリケーションの実行を防ぎます。参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、254 ページ

地理位置情報ポリシーは、ユーザーまたはデバイスの地理的位置に基づいてデータまたはリソースへのアクセスを制限または許可するポリシーです。地理位置情報ポリシーは、IP アドレス フィルタリング、GPS 追跡、ジオフェンシングなどのさまざまな方法を使用して実装できます。地理位置情報ポリシーは、企業の法務部門が高リスク国の個人による機密文書への不正アクセスを防ぐのに役立ちます12。
他のオプションは、場所に基づいてアクセスを制限する効果的な方法ではありません。
データ マスキング: これは、機密データを隠したり、架空のデータや匿名化されたデータで置き換えたりする手法です。データ マスキングはデータのプライバシーと機密性を保護できますが、場所に基づいたデータへのアクセスは妨げられません3。
暗号化: これは、秘密キーまたはアルゴリズムを使用してデータを読み取り不可能な形式に変換するプロセスです。暗号化によりデータの整合性と機密性は保護されますが、場所に基づいたデータへのアクセスは妨げられません。暗号化は、復号化キーまたは復号化方法を持っている攻撃者によってバイパスされる可能性もあります4。
データ主権規制: これは、特定の管轄区域または国内でのデータの保管、処理、転送を管理する一連の法律または規則です。データ主権規制は、データの可用性とコンプライアンスに影響を与える可能性がありますが、場所に基づいたデータへのアクセスを妨げるものではありません。データ主権の規制も国や地域によって異なる場合があります。
参考 = 1: CompTIA Security+ SY0-701 認定学習ガイド、972 ページ: アカウント ポリシー - SY0-601 CompTIA Security+ : 3.7、Messer3 教授によるビデオ: CompTIA Security+ SY0-701 認定学習ガイド、1004 ページ: CompTIA Security+ SY0-701 認定スタディ ガイド、101 ページ。 : CompTIA Security+ SY0-701 認定スタディ ガイド、102 ページ。

説明
捕鯨は、企業幹部、有名人、政治家などの著名人を標的とするフィッシング攻撃の一種です。攻撃者は、権限や影響力を持つ人物になりすまして、被害者を騙して、送金、機密情報の漏洩、悪意のあるリンクのクリックなどのアクションを実行させようとします。捕鯨は、CEO 詐欺またはビジネス電子メール侵害とも呼ばれます2。
参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、第 3 章、97 ページ。