暗号モジュールを完全に置き換えずに、Webアプリケーションのパスワード保存コンポーネントの暗号強度を向上させる最も適切な手法は、キーストレッチです。その理由は次のとおりです。
強化されたセキュリティ: PBKDF2、bcrypt、scrypt などのキー ストレッチ アルゴリズムにより、パスワードから暗号化キーを導出するために必要な計算量が増加し、ブルート フォース攻撃がより困難になり、時間がかかります。
互換性: キーストレッチは既存の暗号化モジュールと並行して実装できるため、全面的な改修を行わなくてもセキュリティを強化できます。
業界のベスト プラクティス: キー ストレッチは、パスワード クラッキング攻撃に対する耐性を大幅に向上させるため、パスワードを安全に保存するための方法として広く推奨されています。
参考文献:
CompTIA Security+ SY0-601 学習ガイド（マイク・チャップル、デビッド・セイドル著）
NIST 特別刊行物 800-63B: デジタル ID ガイドライン - 認証とライフサイクル管理 OWASP パスワード保存チートシート

解決策については以下の説明を参照してください。
Explanation:
WAP A: 問題は見つかりませんでした。WAP Aは正しく設定されており、要件を満たしています。
PC A = ホストベースのファイアウォールを有効にしてすべてのトラフィックをブロックする
このオプションを選択すると、ホストベースファイアウォールが無効になり、すべてのトラフィックが通過できるようになります。これにより要件が満たされ、PC Aとネットワーク上の他のデバイスとの接続性も向上します。ただし、このオプションを選択すると、PC Aのセキュリティが低下し、攻撃に対する脆弱性が高まります。そのため、PC Aを潜在的な脅威から保護するために、ウイルス対策、暗号化、パスワードの複雑さといった他のセキュリティ対策を併用することをお勧めします。
ラップトップA: パッチ管理
このオプションを選択すると、ラップトップAで利用可能なアップデートがインストールされ、最新のセキュリティパッチとバグ修正が適用されます。これにより要件を満たすだけでなく、ラップトップAのパフォーマンスと安定性も向上します。ただし、このオプションではラップトップAの再起動が必要になる場合があり、アップデートプロセス中にダウンタイムが発生する可能性があります。そのため、アップデートを適用する前に、重要なデータをすべてバックアップし、開いているアプリケーションをすべて閉じることをお勧めします。
スイッチA: 問題は見つかりませんでした。スイッチAは正しく設定されており、要件を満たしています。
スイッチB: 問題は見つかりませんでした。スイッチBは正しく設定されており、要件を満たしています。
ノートパソコンB: 不要なサービスを無効にする
このオプションは、ラップトップBのポート23を使用しているTelnetサービスを停止し、無効にします。Telnetは、ネットワーク上でデータを平文で送信するクリアテキストサービスであるため、攻撃者による盗聴、傍受、改ざんの危険にさらされます。Telnetサービスを無効にすることで、要件を満たすだけでなく、ラップトップBのセキュリティも向上します。ただし、リモート管理などの目的でTelnetを使用する必要がある場合、このオプションはラップトップBの機能に影響を与える可能性があります。そのため、転送中のデータを暗号化するSSHやHTTPSなどの安全なTelnet代替手段を使用することをお勧めします。
PC B: ディスク暗号化を有効にする
このオプションでは、BitLockerやVeraCryptなどのツールを使用してPC BのHDDを暗号化します。ディスク暗号化は、保存データを読み取り不可能な形式に変換し、有効なキーまたはパスワードでのみ復号化できるようにすることで保護する技術です。ディスク暗号化を有効にすると、要件を満たすだけでなく、PC Bのデータの機密性と整合性が向上します。ただし、このオプションは暗号化されたデータにアクセスするために追加の処理時間とユーザー認証が必要になるため、PC Bのパフォーマンスと操作性に影響を与える可能性があります。そのため、ディスクを暗号化する前に、重要なデータをバックアップし、強力なキーまたはパスワードを選択することをお勧めします。
PC C: 不要なサービスを無効にする
このオプションは、PC C のポート 22 を使用している SSH デーモンを停止し、無効にします。SSH は、暗号化されたチャネルを介してリモートアクセスとコマンド実行を可能にする安全なサービスです。しかし、ポート 22 は SSH のデフォルトかつ既知のポートであるため、ブルートフォース攻撃やポートスキャンの標的になりやすいです。ポート 22 の SSH デーモンを無効にすることで、要件に準拠し、PC C のセキュリティも向上します。ただし、リモート管理などの目的で SSH を使用する必要がある場合、このオプションは PC C の機能に影響を与える可能性があります。そのため、以下のコマンドを使用して設定ファイルを編集し、4022 などの別のポートで SSH デーモンを有効にすることをお勧めします。
sudo ナノ /etc/ssh/sshd_config
サーバー A。以下を選択する必要があります。
白黒の画面に白い文字の説明が自動的に生成される

不正な BYOD (Bring Your Own Device) 使用のリスクを軽減するには、組織は条件付きアクセスとネットワーク アクセス制御 (NAC) を実装する必要があります。
条件付きアクセスと NAC が必要な理由
条件付きアクセス:
ユーザーとデバイスのバインド: 条件付きアクセス ポリシーにより、登録済みで準拠しているデバイスのみが企業リソースにアクセスできるように設定できます。
コンテキスト認識型セキュリティ: ユーザー ID、デバイスのコンプライアンス、場所など、アクセス試行のコンテキストに基づいてアクセス制御を適用します。
ネットワーク アクセス制御 (NAC):
デバイス構成要件: NAC は、特定のセキュリティ構成を満たすデバイスのみがネットワークに接続できるようにします。
アクセス制御: ネットワーク アクセスをきめ細かく制御し、BYOD デバイスがアクセスする前にセキュリティ ポリシーに準拠していることを確認します。