ACL によるセグメンテーションの実装は、ネットワークを保護するための最善のソリューションです。セグメンテーションとは、機能、場所、セキュリティ レベルなどの基準に基づいて、ネットワークを小さなサブネットワークまたはセグメントに分割するプロセスです。セグメンテーションは、ネットワークのパフォーマンス、スケーラビリティ、管理性を向上させるだけでなく、機密性の高いデータや重要なデータをネットワークの残りの部分から分離することでネットワーク セキュリティを強化するのに役立ちます。ACL はアクセス制御リストであり、ネットワーク セグメントまたはリソースにアクセスできるユーザー、デバイス、またはアプリケーション、およびそれらが実行できるアクションを指定するルールまたはポリシーです。ACL は、最小権限の原則を適用し、ネットワーク セグメントまたはリソースへの不正アクセスや悪意のあるアクセスを防ぐのに役立ちます12。SIEM へのログ記録と監視の構成、クラウド ストレージの場所への MFA の展開、IDS の展開はすべて優れたセキュリティ プラクティスですが、ネットワークを保護するための最善のソリューションではありません。
SIEM へのログ記録と監視は、ネットワーク イベントやインシデントの検出と分析に役立ちますが、防止することはできません。MFA は、クラウド ストレージの場所にアクセスするユーザーの認証に役立ちますが、ネットワークを攻撃や侵害から保護することはできません。IDS は、ネットワーク侵入を識別して警告するのに役立ちますが、ブロックすることはできません34。参考資料: ネットワーク セグメンテーション: 概要と適切な実行方法、アクセス制御リスト (ACL) とは何ですか? | IBM、SIEM とは何ですか? | Microsoft Security、多要素認証 (MFA) とは何ですか? | Duo Security、[侵入検知システム (IDS) とは何ですか? | IBM]

パッシブ ネットワーク フット プリンティングは、パケットを送信したりターゲットとやり取りしたりせずにネットワーク トラフィックを監視またはスニッフィングすることで、ネットワークまたはシステムに関する情報を収集する手法を反映しているため、この例を最も適切に説明しています。フット プリンティングとは、IP アドレス、開いているポート、オペレーティング システム、サービス、脆弱性など、ターゲット ネットワークまたはシステムに関する情報を収集するプロセスを指す用語です。フット プリンティングは、侵入テストや監査などの正当な目的、または偵察や情報収集などの悪意のある目的で実行できます。フット プリンティングは、アクティブとパッシブの 2 種類に分類できます。アクティブ フット プリンティングでは、ping、traceroute、Nmap などのツールを使用して、ターゲットにパケットまたは要求を送信し、応答を分析します。アクティブ フット プリンティングでは、より正確で詳細な情報を提供できますが、ファイアウォールや侵入検知システム (IDS) によって検出されることもあります。パッシブ フット プリンティングでは、tcpdump、Wireshark、Shodan などのツールを使用して、ターゲットにパケットまたは要求を送信せずに、ネットワーク トラフィックを監視またはキャプチャします。パッシブ フット プリンティングでは、得られる情報は少なくなりますが、ファイアウォールや IDS による検出を回避することもできます。質問の例は、攻撃者が LAN 上の syslog サーバーにアクセスし、syslog エントリを確認して次のターゲット候補を優先順位付けしていることを示しています。syslog サーバーは、ネットワーク上のさまざまなデバイスやアプリケーションからログ メッセージを収集して保存するサーバーです。syslog エントリは、デバイスやアプリケーションで発生したエラー、警告、アラートなどのイベントやアクティビティの記録です。攻撃者は syslog エントリを確認することで、ネットワークやシステムの構成、ステータス、パフォーマンス、セキュリティの問題などの情報を得ることができます。これは、攻撃者がターゲットにパケットやリクエストを送信しているのではなく、syslog サーバーからのネットワーク トラフィックを監視またはキャプチャしているパッシブ ネットワーク フット プリンティングの例です。他のオプションは、異なる手法や概念を説明しているため、正しくありません。OS フィンガープリントは、Nmap や Xprobe2 などのツールを使用して、特定のパケットやリクエストに対する応答を分析することで、ターゲットのオペレーティング システムを識別する手法です。 OS フィンガープリントは能動的にも受動的にも実行できますが、この例で攻撃者が行っているのはそれではありません。サービス ポート識別は、Nmap や Netcat などのツールを使用して、開いているポートをスキャンし、特定のパケットや要求に対する応答を分析することで、ターゲットで実行されているサービスを識別する手法です。サービス ポート識別は能動的にも受動的にも実行できますが、この例で攻撃者が行っているのはそれではありません。アプリケーションのバージョン管理は、数字、文字、日付、名前などを使用して、アプリケーションの異なるバージョンに一意の識別子を割り当てるプロセスを指す概念です。アプリケーションのバージョン管理は、アプリケーションの変更、更新、バグ、または機能を追跡するのに役立ちますが、この例で攻撃者が行っていることとは関係ありません。

ネットワーク データ クローゼット内の物理的なインシデントを記録する場合、写真を撮ると、状況を明確かつ即座に記録することができ、これはインシデントの徹底的な記録とその後の調査に不可欠です。
データ クローゼット内のインシデントを適切に文書化するには、影響を受けたアイテムの写真を撮る必要があります。これにより、視覚的な証拠が得られ、インシデントの物理的な状況を理解するのに役立ちます。これは、徹底的な調査に不可欠です。構成ファイルのバックアップ、接続の記録、ネットワーク ダイアグラムの作成は重要ですが、インシデントの物理的な側面を文書化する主な手段ではありません。

スクリプトでは、コマンドレット、パラメーター、変数、コメントなどの PowerShell 構文を使用します。PowerShell は、タスクを自動化し、システムを管理するために使用できるスクリプト言語です。