セクション: 情報リスク管理
Explanation:
ビジネスの目標と手法が変化すると、脅威の性質と重要性も変化します。選択肢Bだけでは、定期的な再評価を正当化することはできません。選択肢Cは必ずしもすべてのケースに当てはまるわけではありません。選択肢Dは誤りです。リスク評価を実施するよりも、セキュリティ意識を高めるためのより優れた方法があるからです。

ランサムウェアインシデントは、被害者のデータを暗号化し、復号と引き換えに身代金を要求するサイバー攻撃の一種です。ランサムウェアは、重要なシステムやデータに重大な混乱や損害を与えるだけでなく、経済的損失や風評被害を引き起こす可能性があります。ランサムウェアインシデントから復旧するには、組織は信頼性が高くアクセス可能なデータのバックアップを保有している必要があります。できれば暗号化された形式でのバックアップが望ましいです。しかし、バックアップが利用できない、または破損している場合、組織はデータと業務の復旧に大きな課題に直面することになります。したがって、オプションDは、ランサムウェアインシデント後の重要なシステムとデータの復旧において最も困難な要因となります。参考資料：CISA MS-ISAC ランサムウェアガイド1、9ページ；ランサムウェア復旧のためのインシデント対応計画の策定方法2。

説明
成熟した情報セキュリティプログラムとは、ビジネス戦略、目標、そして企業文化と整合し、情報セキュリティリスクを効果的に管理し、セキュリティ体制を強化することで組織に価値をもたらすプログラムです。セキュリティリソースの最適化とは、プログラムが利用可能な人的、財務的、そして技術的リソースを最も効率的かつ効果的に活用し、セキュリティプロセスとセキュリティ管理策のパフォーマンスと成熟度を継続的に監視・改善することを意味します。
参考資料 = CISMレビューマニュアル2022、331ページ; CISM試験内容概要、ドメイン1、知識ステートメント1.22; 成熟した情報セキュリティプログラムとは？; サイバーセキュリティプログラムの成熟度を測定する方法

説明
インシデントトリアージの主な目的は、イベントを重大度、影響度、緊急度、優先度に基づいて分類することです。インシデントトリアージは、セキュリティオペレーションセンター（SOC）が適切なリソースを割り当て、関連する役割と責任を割り当て、各イベントに最適な対応策を決定するのに役立ちます。また、誤検知を除外し、ノイズを削減し、組織の情報セキュリティに脅威をもたらす最も重要なイベントに焦点を当てることにも役立ちます。
コミュニケーションの調整、脆弱性の軽減、脅威の封じ込めは、インシデント対応プロセスにおいて実行される重要なタスクですが、インシデントトリアージの主目的ではありません。コミュニケーションの調整により、関係するステークホルダーは、インシデントの状況、役割、行動、および結果について、最新情報を確実に把握できるようになります。脆弱性の軽減は、インシデントの根本原因に対処し、再発の可能性を防止または低減します。脅威の封じ込めは、インシデントの拡大を隔離・阻止し、組織の資産と業務への損害を最小限に抑えます。これらのタスクは、インシデントの範囲、重大性、および優先度を決定するインシデントトリアージの結果に依存します。参考文献：CISM認定情報セキュリティマネージャー学習ガイド、第8章：セキュリティ運用とインシデント管理、269ページ、1; CISM Foundations：モジュール4コース、パート1：セキュリティ運用とインシデント管理2; クリティカルインシデントストレス管理 - 国立機関間消防センター3; クリティカルインシデントストレス管理 - 米国森林局4