セクション: インシデント管理と対応
Explanation:
事後レビューは、実際のインシデント対応プロセスにおけるギャップや欠陥を特定し、時間をかけて改善することを目的としています。他の選択肢では、プロセス改善において同等のレベルのフィードバックは得られません。

説明
ビジネス記録の保管は、一般的に法規制の要件によって左右されます。ビジネス戦略や方向性は通常、法規制の要件に優先したり、適用されたりすることはありません。ストレージ容量と保存期間も重要ですが、二次的な問題です。ビジネスケースや価値分析は、法規制の要件遵守に比べれば二次的なものです。

説明
= アイデンティティおよびアクセス管理 (IAM) システムは、組織がさまざまなシステムやアプリケーションにわたってユーザーのアイデンティティとアクセス権を管理できるようにする一連のプロセス、ポリシー、およびテクノロジです1。IAM システムは、ユーザー アカウントのプロビジョニングとデプロビジョニングの自動化、一貫したアクセス ポリシーの適用、およびさまざまなユーザー ディレクトリの統合により、組織が政府の規制に準拠するのに役立ちます2。IAM システムは、規制への準拠を証明する監査証跡とレポートも提供できます3。多要素認証 (MFA) システムは、ユーザーが知っていること、所有していること、またはユーザー自身であることなど、2 つ以上の要素を要求することでユーザーの ID を確認する方法です4。MFA システムはユーザー認証のセキュリティを強化できますが、解雇後 3 日以内にさまざまなシステムからユーザー権限を削除するという問題には対処できません。特権アクセス管理 (PAM) システムは、管理者などの特権ユーザーの重要なシステムおよびリソースへのアクセスを管理および監視するソリューションです。 PAMシステムは、特権アカウントの不正使用や悪意ある使用のリスクを軽減できますが、異なるシステムにまたがる一般ユーザーのアクセス管理という課題は解決できません。ガバナンス、リスク、コンプライアンス（GRC）システムは、ガバナンス、リスク管理、コンプライアンス管理の機能を統合したソフトウェアプラットフォームです。GRCシステムは、組織が目標、ポリシー、プロセスを関連する規制、標準、ベストプラクティスに準拠させるのに役立ちますが、退職後3日以内に異なるシステムからユーザー権限を直接削除することはできません。参考文献 = 1：CISMレビューマニュアル（デジタル版）、24ページ 2：1 3：2 4：CISMレビューマニュアル（デジタル版）、25ページ ：CISMレビューマニュアル（デジタル版）、26ページ ：CISMレビューマニュアル（デジタル版）、27ページ

説明/参照:
Explanation:
侵入検知システム（IDS）を導入することで、情報セキュリティ管理者は攻撃元をより正確に特定し、対策を講じることができます。IDSは外部からの攻撃の検知だけに留まりません。内部ネットワークに適切なエージェントを配置することで、内部からの攻撃を効果的に検知できます。強力なパスワードの使用を義務付けるだけでは、ネットワークベースの攻撃に対して十分な対策とは言えません。IPアドレスの割り当ても、偽装される可能性があるため、効果的ではありません。集中ログソフトウェアを導入しても、必ずしも攻撃元に関する情報が得られるとは限りません。

説明
ファイアウォールがソースルーティングを許可している場合、部外者は組織の内部（プライベート）IPアドレスを盗み、スプーフィング攻撃を実行できます。ブロードキャスト伝播、未登録ポート、非標準プロトコルは、重大なセキュリティリスクを引き起こしません。