説明
EDR はエンドポイント検出と対応の略で、エンドポイントの悪意のあるアクティビティを監視し、自動または手動の対応機能を提供する防御層です。EDR は、動作分析と脅威インテリジェンスに基づいて攻撃を検出して対応できるため、デバイスのオペレーティング システムに関係なく外部の脅威から保護できます。EDR は、CompTIA CySA+ の試験目標で取り上げられているツールの 1 つでもあります。公式リファレンス:
https://www.comptia.org/certifications/cybersecurity-analyst
https://www.comptia.org/blog/the-new-comptia-cybersecurity-analyst-your-questions-answered
https://resources.infosecinstitute.com/certification/cysa-plus-ia-levels/

リスク レジスターは、特定された脅威と脆弱性を、発生の可能性と影響とともにマッピング、追跡、緩和するための便利なツールです。リスク レジスターは、プロジェクトまたは組織で特定されたすべてのリスクの詳細 (リスクの原因、原因、結果、確率、影響、緩和戦略など) を記録するドキュメントです。リスク レジスターは、セキュリティ チームがリスクの重大度と緊急度に基づいてリスクに優先順位を付け、プロジェクトまたは組織のライフサイクル全体にわたってリスクを監視および制御するのに役立ちます12。脆弱性評価、侵入テスト、コンプライアンス レポートはすべて、脅威と脆弱性を特定して評価する方法または出力ですが、それらをマッピング、追跡、緩和するためのツールではありません345。参考資料: リスク レジスターとは? | Smartsheet、リスク レジスター: 定義と例、脆弱性評価と侵入テスト: 違いは何ですか?、侵入テストとは何ですか? どのように機能しますか?、コンプライアンス レポートとは? | 定義、種類、例

インシデント マネージャーは、ベスト プラクティスとして、法務部門や広報部門と連携して、インシデント報告を一般市民に伝える際に正しいプロセスが遵守されるようにする必要があります。法務部門は、データ保護法の遵守、契約上の義務、責任問題など、インシデントを開示することの法的影響と義務に関するガイダンスを提供できます。広報部門は、インシデント後の組織の評判とイメージを管理するだけでなく、一般向けのコミュニケーションに適切なメッセージとトーンを作成するのに役立ちます。これら 2 つの部門は、インシデント マネージャーが透明性と説明責任の必要性と機密性とセキュリティの必要性のバランスをとるのに役立ちます12。参考資料: インシデント コミュニケーション テンプレート、インシデント管理: プロセス、ベスト プラクティス、ツール - Atlassian