キー ペア認証は、クラウド テナンシーからアセットの構成をダウンロードするなど、公開キーと秘密キーを使用してクラウド リソースに安全にアクセスする方法です。キー ペア認証は、ユーザー名とパスワードまたは PAM よりも安全で、MFA のような追加の要素を必要としません。

EDR はエンドポイント検出と対応の略で、エンドポイントの悪意のあるアクティビティを監視し、自動または手動の対応機能を提供する防御層です。EDR は、動作分析と脅威インテリジェンスに基づいて攻撃を検出して対応できるため、デバイスのオペレーティング システムに関係なく外部の脅威から保護できます。EDR は、CompTIA CySA+ の試験目標でカバーされているツールの 1 つでもあります。

エアギャップ、エアウォール、エアギャップ、または切断されたネットワークは、安全なコンピュータ ネットワークが、パブリック インターネットや安全でないローカル エリア ネットワークなどの安全でないネットワークから物理的に分離されていることを保証するために、1 台以上のコンピュータ上で使用されるネットワーク セキュリティ対策です。

発見事項を修正するために最初に実行する必要があるアクションは、すべてのフィールドで適切なサニタイズを実行することです。サニタイズとは、ユーザー入力やデータをシステムやアプリケーションで処理または保存する前に、検証、フィルタリング、またはエンコードするプロセスです。サニタイズにより、クロスサイト スクリプティング (XSS)、SQL インジェクション、コマンド インジェクションなど、サニタイズされていない入力やデータを悪用してシステムやアプリケーションで悪意のあるスクリプト、コマンド、クエリを実行するさまざまな種類の攻撃を防ぐことができます。すべてのフィールドで適切なサニタイズを実行すると、脆弱性評価中に見つかった最も重大で一般的な脆弱性である XSS に対処するのに役立ちます。

脆弱性はネットワーク ベースです。これは、CVSS 文字列から推測できるように、この脆弱性を説明する正しい属性です。CVSS は Common Vulnerability Scoring System の略で、脆弱性の特性と重大度に基づいて数値スコアと評価を割り当てるフレームワークです。CVSS 文字列は、攻撃ベクトル、攻撃の複雑さ、必要な権限、ユーザー操作、範囲、機密性、整合性、可用性への影響など、脆弱性のさまざまな側面を定義するいくつかのメトリックで構成されています。CVSS 文字列の最初のメトリックは攻撃ベクトル (AV) で、脆弱性がどのように悪用されるかを示します。この場合の AV の値は N で、ネットワークを表します。これは、ターゲット システムへの物理的または論理的アクセスなしに、ネットワーク接続を介してリモートで脆弱性を悪用できることを意味します。したがって、脆弱性はネットワーク ベースです。