オプションA：CI/CDパイプライン中のインラインスキャンにより、コンテナイメージが本番環境にプッシュされる前に確実に評価されます。この方法により、開発者は脆弱性を早期に発見し、セキュリティポリシーを自動的に適用し、DevSecOpsワークフローと統合して安全でないイメージのデプロイを防止できます。
オプションB：この方法では、デプロイ後のコンテナの挙動を監視しますが、脆弱なイメージが本番環境に移行するのを防ぐことはできません。ランタイム前保護の目的は、脅威がランタイム段階に到達する前に阻止することです。
オプションC：手動監査は時間がかかり、エラーが発生しやすく、エンタープライズ環境には拡張性がありません。CI/CDパイプライン内での自動スキャンは、イメージ評価に対するより効果的で一貫したアプローチを提供します。
オプションD：クラウドベースのシグネチャスキャンは既知の脅威を特定できますが、CI/CDパイプラインとの統合が不十分な場合が多く、開発者にリアルタイムのフィードバックを提供できません。プロアクティブというよりリアクティブです。

オプション A: 明確なビジネス ニーズや適切な分析なしに権限を譲渡すると、過剰な権限の割り当てにつながり、最小権限の原則に違反して、内部脅威や偶発的な誤用のリスクが増大する可能性があります。
オプションB：非アクティブなアカウントを一時的に無効化することで、組織はアカウントが本当に使用されていないかどうかを確認できると同時に、セキュリティリスクの即時発生を回避できます。一時的な無効化期間中に予期しないアクティビティを監視することで、アカウントの潜在的な不正使用や継続的な必要性を特定し、無効化または削除に関する十分な情報に基づいた意思決定を行うことができます。
オプションC：役割と権限に対処せずにアカウントを無効化すると、依然としてセキュリティリスクが生じます。権限が保持された非アクティブなアカウントは、再び有効化されたり、不適切に悪用されたりする可能性があります。
オプションD：非アクティブなアカウントを削除することで潜在的な攻撃経路を排除できますが、事前の分析なしにこのアプローチを行うのはリスクを伴います。一部のアカウントはレガシーシステムや監査目的で必要になる可能性があり、運用に支障をきたす可能性があります。

オプションA：条件付きルールを備えたAPI駆動型のポリシー自動化は、脅威インテリジェンスと行動分析を活用し、リアルタイムで適応型のセキュリティを実現します。このアプローチにより、クラウド環境全体にわたる脅威検出とコンプライアンス強化が実現します。
オプションB：すべてのクラウドアカウントに単一の静的セキュリティポリシーを適用すると、異なる環境（開発環境と本番環境など）に固有のセキュリティ要件が考慮されなくなります。セキュリティポリシーは、状況に応じて適応型でなければなりません。
オプションC：クラウドアカウントごとにセキュリティポリシーを手動で設定することは拡張性が低く、設定ミスや不整合が発生し、セキュリティリスクが増大する可能性があります。効果的なセキュリティポリシーの適用には、自動化と標準化が不可欠です。
オプションD：従来のネットワークベースのファイアウォールと境界セキュリティのみに依存していては、クラウドワークロードを効果的に保護することはできません。クラウドセキュリティには、従来のファイアウォールを超えた、IDベースのアクセス制御、ランタイム保護、継続的な監視が必要です。

古いイメージの脆弱性の表示を停止するための最も効率的で CrowdStrike が推奨する方法は、イメージ評価構成の「(日数) より古いイメージの評価を停止する」設定を使用することです。
この設定により、Falcon Cloud Securityは、定義された保存期間のしきい値（この場合は90日）を超えてイメージの評価を継続できなくなります。ソースで評価を停止することで、Falconはノイズを削減し、評価能力を節約し、アクティブに使用されているイメージや展開される可能性が高いイメージに調査結果を集中させます。
他のアプローチは非効率的またはリスクを伴います。Fusionワークフローと手動による非表示化は運用上のオーバーヘッドを増加させ、評価の実行を妨げるものではありません。レジストリから画像を削除するとワークフローが中断される可能性があり、Falconの管理外となります。
CrowdStrikeのベストプラクティスでは、後処理による抑制よりも評価スコープの制御が優先されます。したがって、正しい答えは「（日数）より古い画像の評価を停止する」設定を使用することです。