分散型サービス拒否 (DDoS) 攻撃は、複数のソースから大量のトラフィックを送信してターゲットのネットワークまたはサーバーを圧倒することを目的としたサイバー攻撃の一種です。DDoS 攻撃を仕掛ける一般的な手法は、ドメイン名を IP アドレスに解決する役割を担う DNS サーバーを侵害することです。DNS サーバーに悪意のあるリクエストを大量に送信することで、攻撃者はインターネットの正常な機能を妨害し、ユーザーが外部の SaaS リソースにアクセスできないようにすることができます。公式リファレンス: https://www.
eccouncil.org/cybersecurity-exchange/threat-intelligence/cyber-kill-chain-seven-steps-cyber攻撃/

メトリクスに基づいて、Host03 はリスク スコアが最も高く、重大な脆弱性の数が最も多いため、最初にパッチを適用する必要があります。リスク スコアは、CVSS スコアにエクスポージャー係数 (エクスプロイトに対して脆弱なシステムの割合) を掛けて計算されます。Host03 のリスク スコアは 10 x 0.9 = 9 で、他のどのホストよりも高くなっています。Host03 には、リモート コード実行、権限昇格、またはデータ損失を許す可能性があるため、最も深刻で緊急に修正する必要がある 5 つの重大な脆弱性もあります。他のホストはリスク スコアが低く、重大な脆弱性の数も少ないため、後でパッチを適用できます。

メール ヘッダー分析は、自動化に最適なセキュリティ操作タスクの 1 つです。メール ヘッダー分析では、送信者アドレスのなりすまし、ドメインの不一致、疑わしい件名、フィッシング信頼度メトリックなど、フィッシングやスパム行為のさまざまな兆候がメール ヘッダーにないか確認します。メール ヘッダー分析は、メール ヘッダーを解析および分析し、定義済みのルールやしきい値に基づいて適切なアクションを実行できるツールまたはスクリプトを使用して自動化できます。

EDR はエンドポイント検出と対応の略で、エンドポイントの悪意のあるアクティビティを監視し、自動または手動の対応機能を提供する防御層です。EDR は、動作分析と脅威インテリジェンスに基づいて攻撃を検出して対応できるため、デバイスのオペレーティング システムに関係なく外部の脅威から保護できます。EDR は、CompTIA CySA+ の試験目標で取り上げられているツールの 1 つでもあります。公式リファレンス:
https://www.comptia.org/certifications/cybersecurity-analyst
https://www.comptia.org/blog/the-new-comptia-cybersecurity-analyst-your-questions-answered
https://resources.infosecinstitute.com/certification/cysa-plus-ia-levels/

ジオブロッキングは、企業が取引していない国からの異常なネットワーク スキャン活動に対する最善の緩和策です。これにより、その国からの潜在的な攻撃やデータ侵害を防ぐことができます。ジオブロッキングとは、地理的な場所に基づいて Web サイトやサービスへのアクセスを制限する手法で、通常は特定の国または地域に関連付けられた IP アドレスをブロックします。ジオブロッキングは、全体的な攻撃対象領域を減らし、脆弱性を悪用したり情報を盗もうとする悪意のある行為者から保護するのに役立ちます。その他のオプションは、スキャン活動の可能性のあるすべてのソースをブロックできないか、問題の根本原因に対処できない可能性があるため、ジオブロッキングほど効果的ではありません。公式リファレンス:
https://www.blumira.com/geoblocking/
https://www.avg.com/en/signal/geo-blocking