HOMELv066 GDPRなどのプライバシー規制において、テストデータとして本番データ(個人情報)を使用することのリスクと、推奨される代替手段はどれか。 2026年3月3日 テスト環境はセキュリティレベルが低いことが多く、本番データをコピーするのは危険。統計的特性を模倣した架空の「合成データ」を使うのが、プライバシーと品質を両立する最善策。 インシデントレスポンスにおいて、揮発性データを取得する際、システムに変更を加えないようにするための原則(Order of Volatility等)と矛盾する場合があるが、例えばメモリダンプを取るためにツールを実行することで生じる影響についてどう考えるべきか。 レッドチーム演習において、物理的なセキュリティ(入退室管理など)を突破するために、社員の後ろについてゲートを通過する「共連れ(Tailgating)」を成功させるために攻撃者がよく使う心理テクニックはどれか。
