時刻同期の問題は、認証とログ記録に重大な問題を引き起こす可能性があります。システム クロックが適切に同期されていない場合、ログのタイムスタンプに不一致が生じ、異なるシステム間でイベントを関連付けることが困難になります。さらに、時間関連の不一致は、多要素認証で使用されるものなど、時間ベースのトークンに依存する認証メカニズムに影響を及ぼし、障害やセキュリティ ギャップにつながる可能性があります。

オンパス攻撃は、中間者攻撃の一種で、攻撃者が 2 者間のネットワーク トラフィックを傍受して変更します。この場合、内部アクセス権を持つ誰かが、HTTPS 通信に使用されるポート 443 ではなく、HTTP 通信に使用されるポート 80 にユーザーを強制的に誘導することで、オンパス攻撃を実行している可能性があります。これにより、攻撃者はユーザー アカウントを侵害し、会社の内部ポータルにアクセスできるようになります。

SLA はサービス レベル契約の略で、サービスの品質、可用性、パフォーマンス、または範囲に関してサービス プロバイダーと顧客の間で期待される内容と義務を定義する契約または文書です。SLA では、合意されたサービス レベルを測定または遵守するためのメトリック、ペナルティ、または救済策も指定できます。SLA は、チームが顧客に対する適切な契約上の義務 (応答時間、解決時間、レポート頻度、通信チャネルなど) を満たしているかどうかを SOC マネージャーが確認するのに役立ちます。

代替コントロールは、元のコントロールと同等のレベルの保護を提供する代替手段ですが、元のコントロールが実行不可能またはコスト効率が悪い場合に使用されます。この場合、CISO は、開発者が問題を永久的に修正できるまで、追加の監視、ファイアウォール ルール、または暗号化を実装するなど、ACE ソフトウェアの脆弱性のリスクを軽減する代替コントロールを開発する必要があります。参照: CompTIA CySA+ 学習ガイド: 試験 CS0-003、第 3 版、第 5 章、197 ページ、CompTIA CySA+ CS0-003 認定学習ガイド、第 5 章、205 ページ。

セキュリティ アナリストが以下にリストされているネットワーク セキュリティ監視ログを確認し、10.1.1.129 が Web サーバーに潜在的に悪意のあるリクエストを送信し、10.1.1.130 が PHP バージョンに関する情報を取得できる可能性があることに気付いた可能性があります。ログには、10.1.1.129 が Web サーバーに 2 つのリクエストを送信したことが示されています。これらのリクエストには、SQL インジェクション攻撃でよく使用される「union select」や「or 1=1」などの疑わしいパラメータが含まれています。また、ログには、10.1.1.130 が Web サーバーにパラメータ「phpinfo」を含むリクエストを送信したことも示されています。このパラメータは、PHP の構成と環境に関する情報を表示する関数であり、攻撃者が脆弱性を見つけたり悪用したりする際に役立ちます。参考: CompTIA サイバーセキュリティ アナリスト (CySA+) 認定試験の目標 (CS0-002)、8 ページ、https://owasp.org/www-community/attacks/SQL_Injection。 https://www.php.net/manual/ja/function.phpinfo.php