NAC (ネットワーク アクセス コントロール) プラットフォームは、ネットワークにアクセスしようとするデバイスにセキュリティ ポリシーを強制するテクノロジーです。NAC プラットフォームは、デバイスの ID、役割、コンプライアンスを検証し、事前定義されたルールに基づいてアクセスを許可または拒否できます。NAC プラットフォームは有線ネットワークと無線ネットワークの両方を保護できますが、このシナリオでは、システム管理者は有線の攻撃対象領域、つまりネットワークへの物理接続を通じて悪用される可能性のある一連の脆弱性を保護しようとしています12。

説明
ジャンプ サーバーは、ユーザーのワークステーションとリモート ネットワーク セグメントの間の仲介者として機能するデバイスまたは仮想マシンです。ジャンプ サーバーを使用すると、データベース サーバーなど、ユーザーのワークステーションから直接アクセスできないサーバーやデバイスに安全にアクセスできます。ジャンプ サーバーは、リモート接続の監査ログとアクセス制御も提供できます。ジャンプ サーバーは、ジャンプ ボックスまたはジャンプ ホストとも呼ばれます12。
RADIUS は、ネットワーク アクセスの認証、認可、アカウンティングのためのプロトコルです。RADIUS は、リモート サーバーにアクセスするデバイスや方法ではなく、ネットワーク アクセスを要求するユーザーまたはデバイスの ID と権限を確認する方法です34。
HSM は Hardware Security Module の頭字語で、安全なストレージと暗号キーの生成を提供する物理デバイスです。HSM は、デジタル署名、暗号化、認証などの機密データとアプリケーションを保護するために使用されます。HSM はリモート サーバーにアクセスするために使用されるのではなく、リモート サーバー上に存在するデータとアプリケーションのセキュリティを強化するために使用されます5。
ロード バランサーは、可用性、パフォーマンス、容量などの基準に基づいて、ネットワーク トラフィックを複数のサーバーまたはデバイスに分散するデバイスまたはソフトウェアです。ロード バランサーは、Web サーバー、アプリケーション サーバー、データベース サーバーなどのネットワーク サービスのスケーラビリティ、信頼性、効率を向上させることができます。ロード バランサは、リモート サーバーにアクセスするために使用されるのではなく、リモート サーバー上で実行されるサービスの配信を最適化するために使用されます。参考文献
* ジャンプホストを使用してリモートサーバーにアクセスする方法
* ジャンプサーバー
* 半径
* リモート認証ダイヤルイン ユーザー サービス (RADIUS)
* ハードウェア セキュリティ モジュール (HSM)
※【HSMとは】
* [負荷分散(コンピューティング)]
* [ロードバランシングとは何ですか?]

フル パケット キャプチャは、ルーターやファイアウォールなどのデバイスを通過するすべてのネットワーク トラフィックを記録する技術です。パケットの完全なコンテンツとコンテキストを提供することで、SQLi 攻撃などのネットワーク イベントの詳細な分析と調査が可能になります。完全なパケット キャプチャは、SQLi 攻撃の送信元、宛先、ペイロード、タイミング、およびサーバーやデータベースへの影響を特定するのに役立ちます。NetFlow トラフィック、ネットワーク トラフィック センサー、エンドポイントおよび OS 固有のセキュリティ ログを記録すると、ネットワーク アクティビティに関する情報が得られますが、パケットの完全な内容はキャプチャされないため、調査の範囲と深さが制限される可能性があります。参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、372 ～ 373 ページ

説明
ブルート フォース攻撃は、正しいパスワードまたはキーが見つかるまで、考えられるすべてのパスワードまたはキーの組み合わせを体系的に試行する攻撃の一種です。ログ ファイルには、短期間に複数回ログイン試行が失敗したことが示されています。これはブルート フォース攻撃の特徴です。攻撃者はサーバー上の管理者アカウントのパスワードを推測しようとしています。ログ ファイルには、ログオン試行の失敗を示すイベント ID 4625 と、ユーザー名は正しいがパスワードが間違っていることを意味するステータス コード 0xC000006A も表示されます。これらは、ブルート フォース攻撃が行われていることを示唆する侵害の兆候 (IoC) です。参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、215 ～ 216 および 223 ページ 1

説明
サポートが終了したオペレーティング システムとは、ベンダーまたはメーカーによるサポートが終了したオペレーティング システムであり、セキュリティ アップデートやパッチが提供されないことを意味します。そのため、ソフトウェアの既知または未知の欠陥を悪用したエクスプロイトや攻撃に対して脆弱になります。パッチの可用性は、セキュリティ問題を修正または防止する能力に影響を与えるため、サポートが終了したオペレーティング システムを使用することによるセキュリティへの影響となります。製品ソフトウェアの互換性、リカバリの容易さ、交換コストなどのその他の要因は、セキュリティには直接関係せず、むしろ機能、可用性、予算に関係します。参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、29 ページ 1