オレンジチーム。
オレンジ チームは、サイバー セキュリティに関する他のチームの促進とトレーニングに携わるチームです。オレンジ チームは、組織のサイバー セキュリティ戦略とガバナンスを監督する管理チームまたはリーダーシップ チームであるイエロー チームを支援します。オレンジ チームは、イエロー チームがサイバー セキュリティのリスクと課題、およびレッド チーム、ブルー チーム、パープル チームなどの他のチームの役割と責任を理解できるように支援します12。
このシナリオでは、アナリストは、敵対的な手法を実行する承認されたチームに対して監視を行っています。つまり、アナリストは、組織のシステムまたはネットワークに対する実際の攻撃をシミュレートしている別のチームのパフォーマンスを観察し、評価しています。これは、防御チームと独立して作業しているか、共同で作業しているかによって、レッドチームまたはパープルチームのいずれかになります345。
アナリストは、使用する技術の準備を整えるために、1 日に 2 回チームとやり取りします。つまり、アナリストは、テストの実施方法や使用する技術についてチームにガイダンスとフィードバックを提供します。これには、テストのシナリオ、目的、エンゲージメント ルール、成功基準の設定も含まれます。これは、アナリストがチームを支援し、トレーニングして、サイバーセキュリティのスキルと能力を向上させることを意味します12。
したがって、これらの説明に基づくと、アナリストは、サイバーセキュリティの他のチームの促進とトレーニングに携わるオレンジ チームのメンバーです。
他のオプションは、このシナリオのアナリストの役割と機能と一致しないため、正しくありません。
オプション B は不正解です。ブルー チームは、組織のシステムとネットワークを実際の攻撃または模擬攻撃から監視し保護する防御セキュリティ チームです。ブルー チームは、敵対的手法を実行する承認されたチームを監視するのではなく、それらに対して防御を行います 345。
オプション C は不正解です。レッド チームは、実際の攻撃をシミュレートして組織のシステムやネットワークの脆弱性を発見し、悪用する攻撃的なセキュリティ チームです。レッド チームは、敵対的な手法を実行する権限のあるチームに対して監視を行うのではなく、敵対的な手法を実行します345。
オプション D は不正解です。パープル チームは独立したセキュリティ チームではなく、組織全体のセキュリティを向上させるためにレッド チームとブルー チームが協力して取り組むチームだからです。パープル チームは、敵対的な手法を実行する承認されたチームに対して監視を行うのではなく、そのチームと連携して作業を行います 345。
参照：
1 情報セキュリティのカラーホイールとレッドチームとブルーチームの違い
2 サイバーセキュリティの色彩 - UW-マディソン情報技術
3 レッドチーム vs. ブルーチーム vs. パープルチームの比較 - US サイバーセキュリティ
4 レッドチーム vs. ブルーチーム vs. パープルチーム: 違いは何か? | Varonis
5 つのレッド、ブルー、パープル チーム: サイバー セキュリティの役割の説明 | Pluralsight ブログ

CVSS 3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H は、CVSSv3 スコアが 8.1 と最も高いため、アナリストが最初に修復すべき攻撃ベクトルです。CVSSv3 (Common Vulnerability Scoring System バージョン 3) は、脆弱性の特性と影響を反映するさまざまな指標に基づいて、脆弱性の重大度を評価するための標準フレームワークです。CVSSv3 スコアは、次の 3 つの指標グループから計算されます。
基本、時間、環境。基本メトリックは必須で、脆弱性の本質的な性質を反映します。たとえば、脆弱性の悪用方法、必要な権限、機密性、整合性、可用性への影響などです。時間メトリックはオプションで、既知のエクスプロイト、パッチ、回避策があるかどうかなど、脆弱性の現在の状態を反映します。環境メトリックもオプションで、特定の環境における脆弱性のコンテキストを反映します。たとえば、資産価値、セキュリティ要件、緩和制御への影響などです。基本メトリックは 0 から 10 までのスコアを生成し、時間メトリックと環境メトリックのスコア付けによって変更できます。CVSS スコアは、スコアの導出に使用される値の圧縮されたテキスト表現であるベクトル文字列としても表されます。
問題となっている攻撃ベクトルには、次の基本メトリックがあります。
* 攻撃ベクトル (AV): ネットワーク (N)。これは、ネットワーク接続を介してリモートで脆弱性が悪用される可能性があることを意味します。
* 攻撃の複雑さ (AC): 低 (L)。これは、攻撃に特別な条件や対象システムの構成の変更が必要ないことを意味します。
* 必要な権限（PR）：低（L）。これは、攻撃者がターゲットに対して何らかの権限を必要とすることを意味します。
* ユーザーレベルのアクセスなど、脆弱性を悪用するシステム。
* ユーザー インタラクション (UI): なし (N)。これは、攻撃が成功するためにユーザーのアクションや関与を必要としないことを意味します。
* 範囲 (S): 変更なし (U)。これは、脆弱性の影響が、アプリケーションやオペレーティング システムなどの脆弱なコンポーネントと同じセキュリティ機関に限定されていることを意味します。
* 機密性への影響: 高 (H)。これは、脆弱性により、システム上のすべてのデータが不正に開示されるなど、機密性が完全に失われることを意味します。
* 整合性への影響 (I): 高 (H)。これは、脆弱性により、システム上のすべてのデータが不正に変更されたり削除されたりするなど、整合性が完全に失われることを意味します。
* 可用性への影響 (A): 高 (H)。これは、脆弱性により、サービス拒否やシステム クラッシュなど、可用性が完全に失われることを意味します。
これらの指標を使用して、次の式で基本スコアを計算できます。
基本スコア = 切り上げ(最小[(影響 + 悪用可能性), 10])
どこ：
影響 = 6.42 x [1 - ((1 - 機密性) x (1 - 整合性) x (1 - 可用性))] 悪用可能性 = 8.22 x 攻撃ベクトル x 攻撃の複雑さ x 必要な権限 x ユーザーの操作 この式を使用すると、次のようになります。
影響 = 6.42 x [1 - ((1 - 0.56) x (1 - 0.56) x (1 - 0.56))] = 5.9
悪用可能性 = 8.22 x 0.85 x 0.77 x 0.62 x 0.85 = 2.8
基本スコア = 切り上げ(最小[(5.9 + 2.8), 10]) = 切り上げ(8.7) = 8.8
したがって、この攻撃ベクトルの基本スコアは 8.8 となり、他のどのオプションよりも高くなります。
他の攻撃ベクトルは、いくつかの基本メトリックの値が異なるため、基本スコアが低くなります。
* CVSS:3.0/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H は、攻撃ベクトル (物理) の値が低いため、基本スコアが 6.2 です。つまり、この脆弱性は、対象システムに物理的にアクセスすることによってのみ悪用される可能性があります。
* CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H は、攻撃ベクトル (隣接ネットワーク) の値が低いため、基本スコアが 7.4 です。つまり、この脆弱性は、ターゲット システムと同じ物理ネットワークまたは論理ネットワーク上にある場合にのみ悪用される可能性があります。
* CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H は、攻撃ベクトル (ローカル) の値が低いため、基本スコアが 6.8 です。つまり、この脆弱性は、ターミナルやコマンド シェルなどを通じて対象システムにローカルでアクセスすることによってのみ悪用される可能性があります。

説明
軽減は、リスクの可能性や影響を軽減することを意味するため、企業が実行しているリスク管理の原則を説明するのに最適な用語です。脆弱性を修正するためのパッチ管理プログラムを実装することで、企業は、それらの脆弱性を悪用してシステムのセキュリティや機能を侵害する可能性のあるサイバー攻撃の脅威を軽減しています。他の用語は、異なるリスク管理の原則を説明するため、軽減ほど正確ではありません。移転とは、リスクの責任または負担を保険会社や請負業者などの別の当事者に移すことを意味します。受け入れとは、リスクの存在を認め、リスクを軽減するための措置を講じないことを決定することです。通常、これはリスクが低いか、軽減のコストが高すぎるためです。回避とは、プロジェクトのキャンセルやサービスの中止など、リスクを引き起こす可能性のある計画や活動を変更することで、リスクの可能性を排除することを意味します。

ホストとその機能のリストに基づくと、ドメイン コントローラである DCEast01 が、グループ ポリシーによる暗号化バイナリの配布において最も重要なものになります。ドメイン コントローラは、Windows ドメイン内のセキュリティと管理ポリシーを担当します。グループ ポリシーは、管理者がユーザー アカウントとコンピューター アカウントの作業環境を制御するために使用できる、幅広い詳細設定を容易にする Windows の機能です。グループ ポリシーは、ソフトウェア (この場合はランサムウェアの暗号化バイナリ) の展開に使用できます。SQL01 はデータベース サーバーであり、この目的で使用される可能性は低いです。WK10-Sales07 と WK7-Plant01 はクライアント マシンであり、HQAdmin9 はネットワーク管理ラップトップですが、通常はネットワーク全体にポリシーを配布するために使用されることはありません。