認証の脆弱性が主制御をバイパスするのを防ぐために、アクセス制御の追加レイヤーを展開して権限のある個人を確認するのが最善の代替制御です。代替制御とは、主制御が十分でない、または実行不可能な場合に、脆弱性や脅威のリスクを軽減するために実装されるセキュリティ対策です。代替制御は、主制御と同等以上のレベルの保護を提供し、対処する脆弱性や脅威と密接に関連している必要があります1。この場合、主制御は機密データベースへのアクセスを制限することであり、脆弱性は認証バイパスです。したがって、最善の代替制御は、多要素認証、ロールベースのアクセス制御、暗号化などのアクセス制御の追加レイヤーを展開して、データベースにアクセスしている個人の ID と権限を確認することです。このようにして、代替制御は、主制御がバイパスされた場合でも、データベースへの不正アクセスを防ぐことができます23。定期的な侵入テストの実行、定期的なセキュリティ意識向上トレーニングの実施、侵入検知ソフトウェアの実装はすべて優れたセキュリティ プラクティスですが、これらは認証の脆弱性に対する補償コントロールではありません。主なコントロールと同等またはそれ以上のレベルの保護を提供しておらず、対処する脆弱性や脅威と密接に関連していないためです。参考資料: 補償コントロール:
IT に対する一時的なソリューション ... - Tripwire、多要素認証 (MFA) とは何ですか? | Duo Security、ロールベース アクセス制御 (RBAC) とロールベース セキュリティ、[侵入テストとは何ですか? どのように機能しますか?]

ハクティビストは、環境保護、人権、民主主義などの社会的または政治的な目的を推進するためにサイバー攻撃を使用する脅威アクターです。彼らは、自分たちの価値観に反する、または公共の利益を害すると思われる企業をターゲットにすることがあります。ハクティビストは、Web サイトの改ざん、サービス拒否攻撃の開始、機密データの漏洩などの手法を使用して、ターゲットを危険にさらしたり恥をかかせたりすることがよくあります12。
参考資料: サイバー脅威環境の概要、3 ページ、「脅威アクターとは何か? サイバー脅威アクターの種類と例」、セクション 2。

The MTTD (Mean Time To Detect) is calculated by averaging the time elapsed in detecting incidents. From the given data: (180+150+170+140)/4 = 160 minutes. This is the correct answer according to the CompTIA CySA+ CS0-003 Certification Study Guide1, Chapter 4, page 161. Reference: CompTIA CySA+ Study Guide: Exam CS0-003, 3rd Edition, Chapter 4, page 153; CompTIA CySA+ CS0-003 Certification Study Guide, Chapter 4, page 161.

Examples of IoC:
Unusual inbound and outbound network traffic

Geographic irregularities, such as traffic from countries or locations where the organization does

not have a presence
Unknown applications within the system

Unusual activity from administrator or privileged accounts, including requests for additional

権限
ブルートフォース攻撃の可能性がある不正ログインやアクセス要求の増加

データベースの読み取り量の増加などの異常なアクティビティ

同じファイルに対する大量のリクエスト

疑わしいレジストリまたはシステムファイルの変更

異常なドメインネームサーバー (DNS) 要求とレジストリ構成

モバイルデバイスプロファイルを含む不正な設定変更

大量の圧縮ファイルまたはデータバンドルが間違った場所または説明のない場所にある

アナリストは、特定の組織のニーズに合わせてカスタムルールを作成し、誰がこれらのことを行っているかを調べます。

アクション

CVSS 3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H は、CVSSv3 スコアが 8.1 と最も高いため、アナリストが最初に修復すべき攻撃ベクトルです。CVSSv3 (Common Vulnerability Scoring System バージョン 3) は、脆弱性の特性と影響を反映するさまざまな指標に基づいて、脆弱性の重大度を評価するための標準フレームワークです。CVSSv3 スコアは、次の 3 つの指標グループから計算されます。
基本、時間、環境。基本メトリックは必須で、脆弱性の本質的な性質を反映します。たとえば、脆弱性の悪用方法、必要な権限、機密性、整合性、可用性への影響などです。時間メトリックはオプションで、既知のエクスプロイト、パッチ、回避策があるかどうかなど、脆弱性の現在の状態を反映します。環境メトリックもオプションで、特定の環境における脆弱性のコンテキストを反映します。たとえば、資産価値、セキュリティ要件、緩和制御への影響などです。基本メトリックは 0 から 10 までのスコアを生成し、時間メトリックと環境メトリックのスコア付けによって変更できます。CVSS スコアは、スコアの導出に使用される値の圧縮されたテキスト表現であるベクトル文字列としても表されます。
問題となっている攻撃ベクトルには、次の基本メトリックがあります。
攻撃ベクトル (AV): ネットワーク (N)。これは、ネットワーク接続を介してリモートで脆弱性が悪用される可能性があることを意味します。
Attack Complexity (AC): Low (L). This means that the attack does not require any special conditions or changes to the configuration of the target system.
Privileges Required (PR): Low (L). This means that the attacker needs some privileges on the target system to exploit the vulnerability, such as user-level access.
User Interaction (UI): None (N). This means that the attack does not require any user action or involvement to succeed.
Scope (S): Unchanged (U). This means that the impact of the vulnerability is confined to the same security authority as the vulnerable component, such as an application or an operating system.
Confidentiality Impact : High (H). This means that the vulnerability results in a total loss of confidentiality, such as unauthorized disclosure of all data on the system.
Integrity Impact (I): High (H). This means that the vulnerability results in a total loss of integrity, such as unauthorized modification or deletion of all data on the system.
Availability Impact (A): High (H). This means that the vulnerability results in a total loss of availability, such as denial of service or system crash.
Using these metrics, we can calculate the Base score using this formula:
Base Score = Roundup(Minimum[(Impact + Exploitability), 10])
Where:
Impact = 6.42 x [1 - ((1 - Confidentiality) x (1 - Integrity) x (1 - Availability))] Exploitability = 8.22 x Attack Vector x Attack Complexity x Privileges Required x User Interaction Using this formula, we get:
Impact = 6.42 x [1 - ((1 - 0.56) x (1 - 0.56) x (1 - 0.56))] = 5.9
Exploitability = 8.22 x 0.85 x 0.77 x 0.62 x 0.85 = 2.8
Base Score = Roundup(Minimum[(5.9 + 2.8), 10]) = Roundup(8.7) = 8.8
Therefore, this attack vector has a Base score of 8.8, which is higher than any other option.
The other attack vectors have lower Base scores, as they have different values for some of the Base metrics:
CVSS:3.0/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H has a Base score of 6.2, as it has a lower value for Attack Vector (Physical), which means that the vulnerability can only be exploited by having physical access to the target system.
CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H has a Base score of 7.4, as it has a lower value for Attack Vector (Adjacent Network), which means that the vulnerability can only be exploited by being on the same physical or logical network as the target system.
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H has a Base score of 6.8, as it has a lower value for Attack Vector (Local), which means that the vulnerability can only be exploited by having local access to the target system, such as through a terminal or a command shell.