電話による指示に従って特定の Web サイトにアクセスしたり、ダウンロードしたファイルを実行したりすることで、従業員が攻撃者を支援するように誘惑されるという問題に対処するには、全スタッフのトレーニングと意識を高めることが最善の方法です。
この問題はソーシャル エンジニアリングの一例です。ソーシャル エンジニアリングとは、人間の心理や行動を悪用して、攻撃者に利益をもたらす行動をとらせたり情報を漏らさせたりするように人々を操作しようとする手法です。
ソーシャル エンジニアリングには、フィッシング、ビッシング、ベイティング、見返り詐欺、なりすましなど、さまざまな形があります。
ソーシャル エンジニアリングに対する最善の防御策は、次のような一般的なソーシャル エンジニアリングの戦術を認識して回避する方法をスタッフに教育し、トレーニングすることです。
発信者または送信者の指示に従う前、またはリンクや添付ファイルをクリックする前に、発信者または送信者の身元と正当性を確認します。一方的または予期しない情報や行動の要求（特に緊急性、圧力、または脅威を伴う場合）には注意します。疑わしいまたは異常なアクティビティがあれば、セキュリティ チームまたは適切な機関に報告します。組織のセキュリティ認識とベスト プラクティスに関するポリシーと手順に従います。公式リファレンス:
https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
https://www.comptia.org/certifications/サイバーセキュリティアナリスト
https://www.comptia.org/blog/the-new-comptia-サイバーセキュリティアナリストの質問への回答

正解はA.121.19.30.221です。
ログ ファイルと組織の優先順位に基づくと、追加調査が必要なホストは 121.19.30.221 です。これは、機密データを含むファイルにアクセスした唯一のホストであり、パートナー ベンダーの範囲外であるためです。
ログ ファイルには次の情報が表示されます。
ウェブサーバーにアクセスしたホストのIPアドレス
アクセスの日時
要求されたリソースのファイルパス
転送されたバイト数
組織の優先事項は次のとおりです。
不正なデータ開示はサービス拒否攻撃よりも重大である
サービス拒否攻撃はベンダーデータへのアクセスを確保することよりも重要である
これらの優先順位によると、組織にとって最も深刻な脅威は不正なデータ漏洩です。これは、機密データ、保護データ、または秘密データが、権限のない個人によってコピー、送信、閲覧、盗難、改ざん、または使用される場合に発生します123。したがって、機密データを含むファイルにアクセスしたホストが、パートナーベンダーの範囲外である場合、組織にとって最も高いリスクとなります。
機密データを含むファイルは、名前とパスからわかるように、/reports/2023/financials.pdf です。このファイルは、121.19.30.221 と 216.122.5.5 の 2 つのホストからアクセスされました。ただし、121.19.30.221 のみがパートナーベンダーのネットワーク範囲（216.122.5.x）外にあります。したがって、121.19.30.221 は不正なデータ漏洩の脅威となる可能性があり、追加調査が必要です。
他のホストについては、ログ ファイルと組織の優先順位に基づいて、追加の調査を行う必要はありません。
ホスト134.17.188.5は短時間に複数回/index.htmlにアクセスしました。これは、Webサーバーに大量のリクエストを集中させることでサービス拒否攻撃を試みたことを示している可能性があります45。しかし、組織の優先順位から判断すると、サービス拒否攻撃は不正なデータ漏洩よりも重大性が低く、このホストがWebサーバーの正常な動作を妨害することに成功したという証拠はありません。
ホスト 202.180.1582 は /images/logo.png に 1 回アクセスしましたが、これは組織に対する悪意のあるアクティビティや脅威を示すものではありません。
ホスト216.122.5.5は/reports/2023/financials.pdfに1回アクセスしました。これは、アクセス権限がない場合、不正なデータ漏洩を示唆する可能性があります。ただし、このホストはパートナーベンダーのネットワークに属しており、月次レポートへのアクセス権限が必須です。また、組織の要件に基づき、アクセス権限が付与されている唯一の外部ベンダーでもあります。
したがって、ログ ファイルと組織の優先順位に基づくと、ホスト 121.19.30.221 は組織への不正なデータ開示のリスクが最も高いため、追加調査が必要です。

* Single Sign-On (SSO) allows users to authenticate once and gain access to multiple applications without needing to re-enter credentials for each one.
* It reduces password fatigue, improves security, and streamlines authentication across vendor portals.
Why Not Other Options?
* A (API) # APIs facilitate data exchange but do not solve authentication problems.
* B (MFA) # Enhances security but still requires multiple logins.
* D (VPN) # Secures connections but does not eliminate multiple logins.

影響を受けるホスト：脆弱性スキャンレポートには、特定された脆弱性の影響を受けるホストまたはシステムが明確に記載される必要があります。この情報は、脆弱性の範囲を把握し、適切な修復措置を講じるために不可欠です。
リスクスコア：脆弱性スキャンでは、特定された脆弱性ごとにリスクスコアまたは重大度評価が付与されることがよくあります。これらのスコアは、脆弱性の潜在的な影響と悪用可能性を示すことで、修復作業の優先順位付けに役立ちます。レポートにリスクスコアを含めることで、特定された脆弱性の相対的な重大度を把握できます。