HOMELv061 特権アクセス管理(PAM)において、ベンダーなどの外部業者が社内システムにリモートアクセスする際、VPNを使わずにブラウザ経由でセキュアに接続させる技術はどれか。 2026年3月3日 エージェントレスなHTML5ゲートウェイを使用することで、外部業者の端末にVPNソフトを入れずに、踏み台サーバー経由でRDP/SSH操作を行わせ、セッションの録画も可能にする。 レッドチーム演習の終了後、攻撃側と防御側が合同で行う振り返りミーティングにおいて、攻撃の手順と防御の反応を時系列で突き合わせるプロセスを何と呼ぶか。 Webアプリケーションにおいて、HTTPレスポンスヘッダに `X-Frame-Options: DENY` または `SAMEORIGIN` を設定することで防げる攻撃はどれか。
