説明
CISM レビュー マニュアルによると、Web アプリケーション ファイアウォールによって検出された SQL インジェクション攻撃を封じ込める最善の方法の 1 つは、Web アプリケーション ファイアウォールを再構成して攻撃をブロックすることです。つまり、SQL インジェクション攻撃を識別して防止できる最新の検出パターンとルールを使用して、Web アプリケーション ファイアウォールを更新する必要があります。そうすることで、Web アプリケーション ファイアウォールは攻撃の影響と損害を軽減し、脆弱なデータベースのさらなる悪用を防ぐことができます1。その他のオプションは、Web アプリケーション ファイアウォールを再構成して攻撃をブロックするほど効果的ではありません。SQL データベースのパスワード変更を強制することは、問題の根本原因に対処しない事後的な対策であり、適切に行われないとデータの損失や破損を引き起こす可能性があります。Web アプリケーション ファイアウォールの検出パターンを更新することは、SQL インジェクション攻撃の検出に役立つ予防策ですが、そもそも攻撃の発生を阻止することはできません。攻撃元の IP をブロックすることは、一部の SQL インジェクション攻撃を制限または阻止できる防御策ですが、悪意のあるトラフィックの可能性のあるすべてのソースを保護するわけではなく、正当なユーザーやアプリケーションにも影響を与える可能性があります1 参考文献 = 1: CISM レビュー マニュアル、第 16 版、ISACA、2020 年、32 ～ 33 ページ...

説明
情報セキュリティ インシデント対応プロセスの主な目的は、重要な業務への悪影響を最小限に抑えることです。情報セキュリティ インシデントとは、組織の情報資産またはプロセスの機密性、整合性、または可用性を脅かしたり、侵害したりするイベントです。情報セキュリティ インシデント対応プロセスは、情報セキュリティ インシデントの検出、分析、封じ込め、根絶、回復、およびそこからの学習に関する役割、責任、手順、およびツールを定義するプロセスです。情報セキュリティ インシデント対応プロセスの主な目標は、通常の業務を可能な限り迅速かつ効果的に回復し、インシデントによって組織、その利害関係者、またはその環境にもたらされる損害または損失を防止または軽減することです。
インシデント トリアージ (A) の実施は、情報セキュリティ インシデント対応プロセスの重要なアクティビティですが、主な目的ではありません。インシデント トリアージは、インシデントの重大度、緊急度、影響度に基づいて、インシデントの優先順位を決定し、割り当てるプロセスです。インシデント トリアージは、インシデントを処理するために適切なリソース、人員、時間を割り当て、必要に応じてインシデントを関係当局または関係者にエスカレーションするのに役立ちます。
ただし、インシデントトリアージは情報セキュリティインシデント対応プロセスの最終目標ではなく、それを達成するための手段です。
内部および外部の関係者とのコミュニケーション (B) も、情報セキュリティ インシデント対応プロセスの重要なアクティビティですが、主な目的ではありません。内部および外部の関係者とのコミュニケーションは、経営陣、従業員、顧客、パートナー、規制当局、メディアなどの関係者に、インシデントの状態、アクション、および結果について通知し、最新情報を提供するプロセスです。内部および外部の関係者とのコミュニケーションは、組織の信用、信頼、評判を維持し、通知や報告の要件などの法的義務や契約上の義務を遵守するのに役立ちます。ただし、内部および外部の関係者とのコミュニケーションは、情報セキュリティ インシデント対応プロセスの最終目標ではなく、それを達成するための手段です。
インシデントの分類 (D) も情報セキュリティ インシデント対応プロセスの重要なアクティビティですが、主な目的ではありません。インシデントの分類は、インシデントの種類、発生源、原因、または影響に基づいてインシデントを分類し、ラベルを付けるプロセスです。インシデントの分類は、インシデントの性質と範囲を特定して理解し、適切な対応手順と制御を適用するのに役立ちます。ただし、インシデントの分類は情報セキュリティ インシデント対応プロセスの最終目標ではなく、それを達成するための手段です。
参考文献 = CISM レビューマニュアル、第 16 版、第 4 章: 情報セキュリティインシデント管理、セクション: インシデント対応計画、1811 ページ

セクション: 情報セキュリティプログラム管理

説明
会社 A のセキュリティ アーキテクチャは、会社 A が顧客に提供するクラウド サービスの全体的なセキュリティ設計と制御を定義するため、会社 A の情報セキュリティ マネージャーの主な焦点です。情報セキュリティ マネージャーは、セキュリティ アーキテクチャが会社 A のビジネス目標と要件と一致していること、およびクラウド サービスのセキュリティ、パフォーマンス、可用性を損なうことなく会社 B のテクノロジの統合に対応できることを確認する必要があります。
参考文献
CISM レビュー マニュアル、第 16 版、ISACA、2020 年、67 ページ: 「セキュリティ アーキテクチャとは、情報資産に適用されるセキュリティ制御と、それらの資産間の関係の設計です。」 CISM レビュー マニュアル、第 16 版、ISACA、2020 年、68 ページ: 「情報セキュリティ マネージャーは、セキュリティ アーキテクチャが企業のビジネス目標と要件と一致し、情報セキュリティ戦略とプログラムをサポートしていることを確認する必要があります。」 CISM レビュー マニュアル、第 16 版、ISACA、2020 年、69 ページ: 「情報セキュリティ マネージャーは、合併や買収などの企業環境の変化がセキュリティ アーキテクチャに与える影響を考慮し、企業のセキュリティ体制を維持するために必要な変更や強化を特定する必要があります。」