上記のシナリオでは、ファイルが変更されたかどうかの答えは「はい」です。ハッシュは、ハッシュ関数と呼ばれる数学関数をファイルやメッセージなどのデータに適用することで生成される固定長の文字列です。ハッシュを使用すると、同じデータの別のハッシュ値と比較することで、データの整合性や信頼性を検証できます。ハッシュ値は一意であり、データに変更があるとハッシュ値も異なります。元のファイルのハッシュ値と漏洩したファイルを比較し、ファイルが変更されたかどうかを判断するには、次の手順に従う必要があります。
* 攻撃者 1 マシンのドキュメント内のハッシュ フォルダーに移動します。
* テキスト エディターで OriginalFileHash.txt ファイルを開きます。
* 元のファイルのMD5ハッシュ値を8f14e45fceea167a5a36dedd4bea2543として書き留めます。
* コマンドプロンプトを開き、cd コマンドを使用してディレクトリを Hash フォルダーに変更します。
* certutil -hashfile Sensitiveinfo.txt MD5 と入力し、Enter キーを押して、漏洩したファイルの MD5 ハッシュ値を生成します。
* 漏洩したファイルのMD5ハッシュ値を9f14e45fceea167a5a36dedd4bea2543として書き留めます。
* 両方の MD5 ハッシュ値を比較します。
MD5 ハッシュ値が異なっています。これは、ファイルが変更されたことを意味します。

セキュリティ イベント ログは、上記のシナリオで Tenda が分析したイベント ログの種類です。Windows イベント ビューアーは、Windows システムまたはネットワークで発生するさまざまなイベントに関するログ データを表示するツールです。Windows イベント ビューアーは、イベント ログをそのソースと目的に基づいてさまざまな種類に分類します。セキュリティ イベント ログは、Windows セキュリティに関連するイベント (具体的には、ログオン/ログオフ アクティビティ、リソース アクセス、および Windows システムの監査ポリシーに基づく情報) を記録するイベント ログの種類です。セキュリティ イベント ログは、Windows システムまたはネットワークでの試行されたまたは成功した不正なアクティビティを識別するのに役立ちます。アプリケーション イベント ログは、エラー、警告、情報メッセージなど、Windows システムで実行されているアプリケーションに関連するイベントを記録するイベント ログの種類です。セットアップ イベント ログは、Windows システムでのソフトウェアまたはハードウェア コンポーネントのインストールまたは削除に関連するイベントを記録するイベント ログの種類です。システム イベント ログは、ドライバー、サービス、プロセスなど、Windows システムまたはそのコンポーネントの操作に関連するイベントを記録するイベント ログの種類です。

TCP/UDP は、上記のシナリオで Web アプリケーション www.abchacker.com をブロックするルールを適用するために使用されたプロトコルです。pfSense は、コンピューターまたはデバイスにインストールして、さまざまな脅威や攻撃からネットワークを保護することができるファイアウォールおよびルーター ソフトウェアです。pfSense は、送信元、送信先、ポート、プロトコルなどのさまざまな基準に基づいてトラフィックをブロックまたは許可するように構成できます。pfSense ルールは、ファイアウォール構成に表示される順序でトラフィックに適用されます。管理者が設定したルールを分析するには、次の手順に従う必要があります。
ウェブブラウザを開き、20.20.10.26と入力します。
Enter キーを押して pfSense Web インターフェイスにアクセスします。
ユーザー名としてadmin、パスワードとしてadmin@l23を入力します。
ログインボタンをクリックします。
ファイアウォール メニューをクリックし、ルール オプションを選択します。
LAN タブをクリックし、LAN インターフェースに適用されたルールを確認します。
LAN インターフェースに適用されるルールは次のとおりです。

最初のルールは、TCP/UDP プロトコルを使用して LAN インターフェイスから www.abchacker.com Web サイトへのすべてのトラフィックをブロックします。2 番目のルールは、任意のプロトコルを使用して LAN インターフェイスから任意の宛先へのすべてのトラフィックを許可します。最初のルールは 2 番目のルールの前に表示されるため、優先順位が高く、最初に適用されます。したがって、TCP/UDP は、Web アプリケーション www.abchacker.com をブロックするルールを適用するために使用されたプロトコルです。POP3 (Post Office Protocol 3) は、メール サーバーからクライアント デバイスに電子メールをダウンロードできるようにするプロトコルです。FTP (File Transfer Protocol) は、ネットワークを介してクライアントとサーバー間でファイルを転送できるようにするプロトコルです。ARP (Address Resolution Protocol) は、ネットワーク上で IP アドレスを MAC (Media Access Control) アドレスに解決するプロトコルです。

転送中のデータとは、上記のシナリオで e コマース Web サイトと支払いゲートウェイの間で処理されているデータの状態です。転送中のデータとは、インターネット、LAN、WAN などのネットワークを経由して、ある場所から別の場所に移動しているデータのことです。転送中のデータは、権限のない第三者による傍受、変更、盗難に対して脆弱である可能性があるため、暗号化、認証、およびその他のセキュリティ対策によって保護する必要があります。保存中のデータとは、ハード ドライブ、フラッシュ ドライブ、クラウド ストレージなどのデバイスまたはメディアに保存されているデータです。アクティブ データとは、アプリケーションまたはユーザーによって現在アクセスまたは変更されているデータです。使用中のデータとは、処理または計算のためにデバイスまたはシステムのメモリに読み込まれているデータです。

コンテナ化は、Stephen が上記のシナリオで実装した手法です。コンテナ化は、従業員のモバイル デバイス上の個人データと企業データを分離する手法です。コンテナ化では、デバイス上に個別の暗号化されたコンテナーまたはパーティションが作成され、そこに企業のアプリケーションとデータが保存および管理されます。コンテナ化により、コンテナー間のデータへのアクセス、共有、コピー、転送が制限されるため、従業員のモバイル デバイスでの企業データの漏洩が防止されます。また、コンテナ化により、デバイスの紛失や盗難の際に企業データをリモートで消去することもできます。完全なデバイス暗号化は、パスワードまたはキーを使用してモバイル デバイス上のすべてのデータを暗号化する手法です。ジオフェンシングは、GPS または RFID を使用して地理的境界を定義し、モバイル デバイスの位置に基づいてアクションをトリガーする手法です。OTA (Over-the-Air) 更新は、コンピューターへの物理的な接続を必要とせずにモバイル デバイスにワイヤレスで配信される更新です。