クラウド固有の構成ミスは、ストレージ バケット、データベース、仮想マシン、コンテナなどのクラウド リソースの不適切または不適切な構成によって発生するセキュリティ問題です。オンプレミス環境用に設計された現在のスキャナーでは、クラウド リソースやクラウド プロバイダーの API を認識したりアクセスしたりできないため、クラウド固有の構成ミスが検出されない可能性があります。
したがって、新しいハイブリッド環境で考慮すべき影響の 1 つは、クラウド固有の構成ミスが現在のスキャナーでは検出されない可能性があることです。

SLA (サービス レベル アグリーメント) は、サービス プロバイダーと顧客の間の契約または合意であり、サービスの期待レベル、パフォーマンス、品質、および可用性を定義します。SLA では、契約違反または違反があった場合の両当事者の責任、義務、および罰則も規定されています。SLA は、組織がセキュリティ サービスをタイムリーかつ効果的に提供し、セキュリティ インシデントや脆弱性が指定された期間内に対処および解決されることを保証するのに役立ちます。SLA は、サービスプロバイダーと顧客の間で明確なコミュニケーション、期待、説明責任を確立するのにも役立ちます12。MOU (了解覚書) は、共通の目標または目的に関する 2 つ以上の当事者間の相互合意または理解を表明する文書です。MOU には法的拘束力はありませんが、将来の協力や協力の基礎として機能します。MOU は、SLA と同じレベルの強制力、具体性、または測定可能性を持たないため、既知の脅威を一定の期間内に修復することを要求するのには適さない場合があります。
ベストエフォート型パッチ適用は、システムやソフトウェアにセキュリティ パッチやアップデートを適用するための非公式かつアドホックなアプローチです。ベストエフォート型のパッチ適用は、定義されたプロセス、ポリシー、スケジュールには従わず、システム管理者またはユーザーの可用性と裁量に依存します。ベストエフォート型パッチ適用は、パッチが正しく、一貫して、または迅速に適用されることが保証されないため、既知の脅威を一定期間内に修復する必要がある場合には効果的または効率的ではない可能性があります。ベストエフォート型のパッチ適用では、人的ミス、互換性の問題、テストの不足により、新たなリスクや脆弱性が発生する可能性もあります。
組織ガバナンスは、組織の活動と意思決定を導き、指示するルール、ポリシー、手順、プロセスの枠組みです。組織ガバナンスは、組織内のさまざまな利害関係者の役割、責任、説明責任だけでなく、組織文化や行動を形成する目標、価値観、原則を確立するのに役立ちます。組織ガバナンスは、社内および社外の標準、規制、法律へのコンプライアンスを確保するのにも役立ちます。組織ガバナンスは、サービスの提供やパフォーマンスの詳細や指標を指定していないため、既知の脅威を所定の期間内に修復することを要求するには十分ではない可能性があります。組織ガバナンスは、組織の規模、構造、性質によっても異なる場合があります。

防御回避は、セキュリティ ツールまたはメカニズムによる検出または防止を回避する手法です。この場合、フリーウェア プログラムは、コマンド アンド コントロール サーバーと通信したり、データを窃取したりするためにランダムな DNS クエリを生成するマルウェアである可能性があります。コマンド Add-MpPreference -ExclusionPath '%Program Filest\ksysconfig' は、組み込みのウ​​イルス対策ソフトウェアである Windows Defender に除外パスを追加し、マルウェア フォルダーがスキャンされないようにするために使用されます。参考資料: CompTIA CySA+ スタディ ガイド: 試験 CS0-003、第 3 版、第 5 章、204 ページ。CompTIA CySA+ CS0-003 認定学習ガイド、第 5 章、212 ページ。

意図しない内部関係者の脅威は、ネットワークの正当なユーザーが知らないうちにネットワークを悪意のあるアクティビティ (フィッシングメールや未知の送信元からのマルウェアに感染した添付ファイルを開くなど) にさらす場合に発生する、ネットワーク セキュリティの脅威の一種です。これにより、ネットワーク セキュリティが侵害され、攻撃者が機密データやシステムにアクセスできるようになる可能性があります。他のオプションは、すべてのネットワーク ユーザーが既知のソースからの添付ファイルのみを開くようにするという脅威の概念とは関係ありません。
参考資料CompTIA CySA+ スタディ ガイド: 試験 CS0-003、第 3 版、第 1 章: 脅威と脆弱性の管理、13 ページ。ネットワーク セキュリティとは | 脅威、ベストプラクティス | Imperva、ネットワーク セキュリティの脅威と攻撃、フィッシング セクション。ネットワーク セキュリティの脅威から防御する 5 つの方法、2. ファイアウォールの使用セクション。

侵害された電子メール サーバーと異常なネットワーク トラフィックを検出した後、インシデント対応の次のステップは、さらなる被害や侵害の拡大を防ぐための封じ込めです。参考資料: CompTIA CySA+ スタディ ガイド: 試験 CS0-003、第 3 版、第 5 章: インシデント対応、197 ページ。