説明
従業員のメールボックスに法的ホールドを設定することは、最初に実行する最善のアクションです。これにより、削除されたアイテムや変更されたアイテムの元のバージョンを含むすべてのメールボックスの内容が、法的またはフォレンジック目的のために保存されます。法的ホールドとは、管理者がユーザーの操作や保持ポリシーに関係なく、ユーザーのメールボックスデータを無期限または指定期間保持できる機能です。法的ホールドは、Exchange ServerまたはExchange Onlineの訴訟ホールドまたはインプレースホールドを使用してメールボックスに適用できます。法的ホールドは、データ流出やその他の悪意のある活動の証拠が紛失または改ざんされることを防ぎ、組織が法的義務または規制上の義務を遵守できるようにします。その他のアクションは、データの損失や侵害という差し迫った脅威に対処しないため、従業員のメールボックスに法的ホールドを設定するほど緊急性や効果はありません。Webプロキシでフィルタリングを有効にすると、一部の種類のデータ流出や悪意のあるトラフィックを防ぐのに役立ちますが、既に外部にメールで送信されたデータの回復や保存には役立ちません。 CASB（クラウドアクセスセキュリティブローカー）を使用してパブリックメールへのアクセスを無効にすると、従業員によるパブリックメールサービスの利用をブロックまたは監視することはできますが、既に外部にメールで送信されたデータの復旧や保存には役立ちません。ファイアウォールに拒否ルールを設定すると、従業員のラップトップからのネットワークトラフィックをブロックまたは監視することはできますが、既に外部にメールで送信されたデータの復旧や保存には役立ちません。

Risk scoring is the best method for prioritizing patching, as it considers factors like CVSS severity, exploitability, asset criticality, and business impact.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) helps organizations prevent email spoofing and phishing by enforcing policies based on SPF and DKIM.

システム起動時に実行されるように設定された新しいプログラムが、発生している不審なアクティビティの原因として最も可能性が高いと考えられます。これは、マルウェアがシステムのレジストリキーを変更して永続性を確保していることを示しています。ファイル整合性監視（FIM）は、システム上のファイルやレジストリキーの変更を監視し、不正または悪意のある変更があった場合にセキュリティアナリストに警告するツールです。FIMによってトリガーされた警告は、マルウェアがRunサブキーの下に新しいレジストリキーを作成したことを示しています。このキーは、システム起動時にプログラムを自動的に起動するために使用されます。この新しいレジストリキーは、Tempフォルダ内の「update.exe」というファイルを指し示しており、これは正規のアップデートファイルを装った悪意のある実行ファイルである可能性があります。

包括的詳細説明:クロスサイト スクリプティング (XSS) 攻撃を効果的に防止するには、アプリケーション コード内およびネットワーク層で適切なセキュリティ制御を実装することが重要です。
各オプションの詳細は次のとおりです。
* A. Webサーバーの前にIPSを実装する
* 解説：侵入防止システム（IPS）は、主にネットワークベースの攻撃を検知・防御するために設計されており、XSSなどのアプリケーション層の脆弱性を検知・防御するものではありません。XSSの脅威を具体的に効果的に軽減するものではありません。
* B. ウェブサイトでMFAを有効にする
* 説明: 多要素認証 (MFA) はユーザー認証を強化しますが、通常はユーザーの資格情報を侵害するのではなく悪意のあるスクリプトを挿入する XSS には対処しません。
* C. Take the website offline until it is patched
* While this might temporarily mitigate the risk, it is not a practical solution for ongoing operations, especially when effective preventative controls (e.g., WAF rules or code updates) can be implemented without disabling the service.
* D. Implement a compensating control in the source code
* Explanation: Implementing security controls at the code level is an effective way to mitigate XSS risks. This can involve proper input validation, output encoding, and utilizing libraries that sanitize user inputs. By addressing the root cause in the source code, developers prevent scripts from being injected or executed in the browser.
* E. Configure TLS v1.3 on the website
* Explanation: While TLS v1.3 secures the communication channel, it does not address XSS directly. XSS attacks manipulate client-side scripts, which TLS cannot prevent, as TLS only encrypts data in transit.
* F. Fix the vulnerability using a virtual patch at the WAF
* Explanation: Web Application Firewalls (WAFs) can mitigate XSS vulnerabilities by identifying and blocking malicious payloads. Virtual patching at the WAF level provides a temporary fix by preventing exploit attempts from reaching the application, giving developers time to implement a permanent fix in the source code.