移転は、サイバー保険を購入することで実現されるリスク管理の原則です。
移転とは、リスクやその結果を保険会社、ベンダー、パートナーなどの別の当事者に転嫁する戦略です。移転によってリスクがなくなるわけではありませんが、元の当事者に対するリスクの潜在的な影響や責任は軽減されます。サイバー保険は、データ侵害、ランサムウェア、サービス拒否攻撃、ネットワークの中断などのサイバー攻撃による損失や損害を補償するタイプの保険です。サイバー保険は、被保険者に金銭的補償、法的支援、復旧サービスを提供することで、サイバーインシデントのリスク移転に役立ちます。

従業員のメールボックスに法的保留を設定することは、最初に実行するのに最適なアクションです。これにより、削除されたアイテムや変更されたアイテムの元のバージョンを含むすべてのメールボックスのコンテンツが、潜在的な法的またはフォレンジック目的のために保存されます。法的保留は、ユーザーのアクションや保持ポリシーに関係なく、管理者がユーザーのメールボックス データを無期限または指定された期間保持できるようにする機能です。法的保留は、Exchange Server または Exchange Online の訴訟ホールドまたはインプレース ホールドを使用してメールボックスに適用できます。法的保留は、データ流出やその他の悪意のあるアクティビティの証拠が失われたり改ざんされたりしないようにし、組織が法的または規制上の義務を遵守できるようにするのに役立ちます。その他のアクションは、データ損失や侵害の差し迫った脅威に対処しないため、従業員のメールボックスに法的保留を設定するほど緊急でも効果的でもありません。Web プロキシでフィルター処理を有効にすると、一部の種類のデータ流出や悪意のあるトラフィックを防ぐのに役立つ場合がありますが、すでに外部にメールで送信されたデータを回復または保存することはできません。 CASB (Cloud Access Security Broker) を使用してパブリック メール アクセスを無効にすると、従業員によるパブリック メール サービスの使用をブロックまたは監視することはできますが、すでに外部にメールで送信されたデータを回復または保存することはできません。ファイアウォールで拒否ルールを構成すると、従業員のラップトップからのネットワーク トラフィックをブロックまたは監視することはできますが、すでに外部にメールで送信されたデータを回復または保存することはできません。

データ実行防止 (DEP) は、データ専用としてマークされたメモリ領域でコードが実行されないようにするセキュリティ機能です。これにより、バッファー オーバーフロー攻撃を軽減できます。バッファー オーバーフロー攻撃は、プログラムが割り当てられたサイズを超えてバッファーにデータを上書きし、悪意のあるコードが実行される可能性がある攻撃の一種です。DEP はハードウェア レベルまたはソフトウェア レベルで実装でき、メモリ バッファーでの不正なコード実行を防止できます。参照: CompTIA サイバーセキュリティ アナリスト (CySA+) 認定試験の目標 (CS0-002)、10 ページ、https://docs.microsoft.com/en-us/windows/win32/memory/data-execution-prevention

Deploying EDR on the web server and the database server to reduce the adversaries capabilities and using micro segmentation to restrict connectivity to/from the web and database servers are two compensating controls that will help contain the adversary while meeting the other requirements. A compensating control is a security measure that is implemented to mitigate the risk of a vulnerability or an attack when the primary control is not feasible or effective. EDR stands for Endpoint Detection and Response, which is a tool that monitors endpoints for malicious activity and provides automated or manual response capabilities. EDR can help contain the adversary by detecting and blocking their actions, such as data exfiltration, lateral movement, privilege escalation, or command execution. Micro segmentation is a technique that divides a network into smaller segments based on policies and rules, and applies granular access controls to each segment. Micro segmentation can help contain the adversary by isolating the web and database servers from other parts of the network, and limiting the traffic that can flow between them. Official Reference:
https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
https://www.comptia.org/certifications/cybersecurity-analyst
https://www.comptia.org/blog/the-new-comptia-cybersecurity-analyst-your-questions-answered

クラウド固有の誤った構成は、ストレージ バケット、データベース、仮想マシン、コンテナーなどのクラウド リソースの不適切な構成または不十分な構成から生じるセキュリティの問題です。オンプレミス環境向けに設計された現在のスキャナーでは、クラウド リソースやクラウド プロバイダーの API を認識またはアクセスできない可能性があるため、クラウド固有の誤った構成は検出されない可能性があります。したがって、新しいハイブリッド環境で考慮すべき影響の 1 つは、現在のスキャナーではクラウド固有の誤った構成が検出されない可能性があることです。