オプションA：マルチステージビルドは、不要なビルドアーティファクトを除外することで、最小限かつ効率的なイメージを作成するためのベストプラクティスです。これにより攻撃対象領域が縮小され、セキュリティが強化されます。これは設定ミスではありません。
オプションB：これはセキュリティを強化するためのベストプラクティスです。アプリケーションを非ルートユーザーとして実行すると、攻撃者の権限が制限されるため、潜在的な侵害の影響を軽減できます。これは設定ミスではなく、セキュリティ強化策です。
オプションC：公式ベースイメージの使用は良い出発点ですが、脆弱性が潜んでいる可能性があります。セキュリティコンプライアンスを確保するために、使用前にこれらのイメージをスキャンし、既知の問題がないか確認することが重要です。「公式」というステータスだけに頼るのはよくある誤解です。
オプション D: 環境変数にハードコードされた資格情報は、重大なセキュリティの誤った構成です。
ログや設定にアクセスできる環境でイメージを共有またはデプロイした場合、これらの認証情報が漏洩し、不正アクセスにつながる可能性があります。ベストプラクティスでは、機密情報をハードコーディングするのではなく、安全なシークレット管理ソリューションを使用することが推奨されています。

オプションA：CrowdStrike APIを使用してきめ細かなIAMポリシーを設定することは、登録中または登録後に実行できるタスクですが、最初のステップではありません。IAMロールとポリシーは、CrowdStrikeではなく、クラウドプロバイダーの設定ツールで事前タスクとして定義する必要があります。
オプションB：クラウドプロバイダーの認証情報をCrowdStrikeコンソールに直接入力することは、設定プロセスの一部ではありません。APIベースの連携では、セキュリティと拡張性に関するベストプラクティスに準拠するため、ユーザー名とパスワードによる直接アクセスではなく、安全なトークンベースの認証を採用しています。
オプションC：CrowdStrikeサービスアカウントに完全な管理者権限を割り当てることは不要であり、最小権限の原則に違反します。必要なのは特定の権限（例：脅威検出のための読み取り専用アクセス）のみであり、アクセス権限が過度に広範になると攻撃対象領域が拡大します。
オプションD：APIクライアントIDとシークレットの生成は、CrowdStrike Falconプラットフォームとクラウドプロバイダー間の安全な通信を実現するために必要な最初のステップです。クライアントIDとシークレットは、API統合の設定時に認証に使用され、クラウドアカウントのデータへの安全なアクセスを確保します。このステップがないと、統合を続行できません。

オプションA：開発ライフサイクルの早い段階で脆弱性を特定するために、デプロイ前にイメージスキャンを実施する必要があります。デプロイ後にスクリプトを実行すると、プロアクティブなセキュリティ対策の目的が損なわれます。
オプションB：Falcon CWPPエージェントはCrowdStrikeソリューションの一部ですが、イメージスキャンスクリプトをCI/CDパイプラインに統合するためには必須ではありません。スキャンプロセスはパイプラインの各ステージで実行され、開発者マシン上のエージェントに依存しません。
オプションC：開発中の脆弱性を検出するには、CI/CDパイプラインにイメージ評価を組み込む必要があります。本番環境のイメージでスキャンを実行すると不要なリスクが生じるため、イメージスキャンスクリプトの本来の用途ではありません。
オプションD：Falconプラットフォームでイメージスキャンスクリプトを認証するには、一意のAPIトークンが必要です。このトークンにより、CI/CDパイプラインとFalcon API間の安全な通信が可能になり、イメージ評価をシームレスに実行できるようになります。このステップを含めないと、認証の問題が発生し、スクリプトが失敗します。

オプションA：リアルタイムの脅威軽減には、年次レポートの頻度では不十分です。セキュリティチームが新たな脅威に効果的に対応するには、毎日または毎週など、より頻繁な更新が必要です。
オプション B: 経営幹部は概要を必要としますが、経営幹部とのみレポートを共有すると、セキュリティ チームは日常の脅威対応に必要な実用的な洞察にアクセスできなくなります。
オプション C: フィルターを構成すると、レポートで関連性のある対処可能な脅威が強調表示されます。
安全な検出結果を除外することでノイズが削減され、セキュリティチームは重要なIOAとIOMに集中できるようになり、対応効率が向上します。フィルターを適切に管理しないと、不要なデータでチームが圧倒されたり、重要な脅威が見逃されたりする可能性があります。
オプションD：レポートをIOAのみに限定すると、悪意のあるパターンを理解する上で重要なIOMが考慮されません。どちらの指標も、包括的な脅威ランドスケープの把握に不可欠です。

オプションA：アドミッションコントローラは、アドミッション段階で不正なデプロイメントを効果的に防止しますが、ランタイムの動作を監視することはできません。アドミッションコントロールをバイパスする不正なコンテナを検出したり、デプロイメント後に構成の逸脱を特定したりすることはできません。
オプション B: Kubernetes のログ記録メカニズムは監査のベースラインを提供しますが、不正なコンテナや構成のドリフトを効果的に識別するために必要な特異性と高度な脅威検出機能が欠けています。
オプションC：CrowdStrikeのコンテナランタイム保護は、コンテナのアクティビティをリアルタイムで監視し、不正なコンテナやランタイム構成の逸脱を検出します。このアプローチでは、行動分析とIOA検出を用いて、静的なポリシーでは対処できない脅威を特定します。
オプションD：静的ルールは事前定義されたセキュリティ設定を適用しますが、ランタイム異常や動的な脅威を特定する柔軟性に欠けます。ランタイム環境の変化に適応できず、不正なコンテナや設定の逸脱を見逃してしまう可能性があります。