オプション A: バージョン管理を無効にすると、データ保持とロールバック機能に影響しますが、暗号化要件には影響しません。
オプションB：バケットアクセスのログ記録は監査証跡を提供しますが、暗号化は保証されません。これは、主にコンプライアンスと監視という異なる目的に使用されます。
オプション C: パブリック アクセスを制限するとセキュリティは強化されますが、S3 バケットの暗号化は強制されません。
このオプションは暗号化要件とは無関係です。
オプションD：S3バケットの暗号化を確実に行うには、クラウドセキュリティポスチャポリシー内に、暗号化されていないS3バケットを識別するルールを作成する必要があります。アクションを「アラート」に設定すると、管理者はコンプライアンス違反のバケットについて通知を受け、問題に対処することができます。このアプローチは、クラウドセキュリティのベストプラクティスに沿って、暗号化設定に直接的に作用します。

オプションA：手動介入は対応プロセスを遅らせ、自動化のメリットを損ないます。ワークフローは、事前に定義されたトリガーとアクションに基づいて自動的に実行されるように設計する必要があります。
オプションB：影響を受けるEC2インスタンスを隔離することは、脅威を軽減しながら混乱を最小限に抑えるためのベストプラクティスです。このアプローチにより、無関係なリソースに影響を与えることなく問題を封じ込めることができます。
オプション C: 同じ VPC 内のすべてのインスタンスを終了するのは過度に積極的であり、おそらく不要です。
業務の中断を避けるために、自動修復は正確かつ対象を絞って行う必要があります。
オプションD：過剰な権限を付与することは、セキュリティのベストプラクティスに違反します。IAMロールは最小権限の原則に従い、特定の修復アクションに必要な権限のみを付与する必要があります。

オプション A: コンピューティング セキュリティ ルールは、暗号化、タグ付け、その他の構成標準への準拠を確保するなど、仮想マシンとコンピューティング リソースのポリシーを適用するように設計されています。
オプションB：Identity and Access Management（IAM）ルールは、ユーザー権限、ロール、アクセスポリシーに重点を置いています。セキュリティ上は重要ですが、VMの暗号化やタグ付けの要件を直接適用するものではありません。
オプションC：ネットワークセキュリティルールは、ファイアウォール、トラフィックフロー、セキュリティグループなどの構成を管理します。保存データの暗号化やVMのタグ付け要件には対応していません。
オプション D: DevOps 統合ルールは、VM での暗号化やタグ付けの適用とは無関係な CI/CD パイプラインの統合と DevSecOps プラクティスに重点を置いています。

オプションA：追加の認証要素を持たないアカウントは、明らかにMFAを使用していません。このシナリオは、適切なセキュリティポリシーが欠如していることを示しています。
オプションB：SSHキーペアは、「ユーザーが持っているもの」に基づく単要素認証メカニズムです。安全ではありますが、パスワードやOTPなどの追加要素と組み合わせない限り、MFAとして認められません。
オプションC：多要素認証（MFA）では、少なくとも2種類の認証方法が必要です。通常、ユーザーが知っている情報（パスワード）とユーザーが持っている情報（メールコード、認証アプリ）を組み合わせた認証方法です。この例では、パスワード入力後に追加のコードを要求するという方法で、MFAがどのように使用されているかを明確に示しています。
オプションD：ユーザー名とパスワードのみで単一要素認証が構成されます。安全なパスワードは重要ですが、MFAの基準を満たしていません。

CrowdStrike Falcon Cloud Securityは、Falconコンソールに直接アクセスできない可能性のある関係者にセキュリティ検出結果を自動的に配信するための推奨メカニズムとして、スケジュールレポートをサポートしています。コンテナの脆弱性を毎週確認する必要がある場合、過去7日間をカバーするスケジュールレポートを作成するのが、適切かつ最も運用効率の高いアプローチです。
スケジュールされたレポートは、自動的に実行され、Falconコンソールにアクセスできないユーザーを含む指定の受信者にメールで配信されるように設定できます。これは、インタラクティブなアクセスなしにコンテナリスクを定期的に可視化する必要がある、部門横断的なチーム、監査役、または経営陣にとって理想的な機能です。
高度なイベント検索を使用するには、コンソールへのアクセスと手動実行が必要であり、自動配信の要件を満たしていません。ダッシュボードもコンソールへのアクセスが必要であり、外部と安全に共有することはできません。24時間レポートは、定められた週次レビューのペースと整合せず、可視性が不完全になる可能性があります。
CrowdStrikeのドキュメントとベストプラクティスでは、コンプライアンス、脆弱性、リスクの定期的なレポート作成のユースケースにおいて、スケジュールレポートの作成を推奨しています。したがって、適切な解決策は、過去7日間の脆弱なコンテナデータを一覧表示するスケジュールレポートを作成することです。