HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

個人データから特定の個人を識別できる要素を完全に取り除き、復元不可能な状態にすることを何と呼ぶか。

匿名化されたデータは、もはや個人情報とはみなされず、プライバシー規制の対象外となる場合が多い。

2026年3月4日

仮想化環境において、物理的なネットワーク機器を使わずに、VMと同じホスト上で動作させるファイアウォールを何と呼ぶか。

仮想ファイアウォールは、仮想ネットワーク内の東西トラフィック（VM間通信）を詳細に監視するのに適して…

2026年3月4日

責任共有モデルにおいて、PaaS（Platform as a Service）を利用する場合、OSのパッチ管理に責任を持つのは誰か。

PaaSではOSレイヤーまでをプロバイダーが提供するため、OSの管理や更新はプロバイダーの責任範囲となる。

2026年3月4日

SIEMが複数の異なるソースから収集したログを、共通の形式に変換して分析しやすくするプロセスを何と呼ぶか。

正規化によって、ベンダーごとに異なるログ形式を統一し、相関分析などの高度な処理を可能にする。

2026年3月4日

CSA STARプログラムにおいて、プロバイダーが自己評価の結果をCAIQ等を用いて公開するレベルはどれか。

レベル1は、クラウドプロバイダーが自らのセキュリティ管理策の実施状況を自己申告する段階である。

2026年3月4日

コンテナイメージの真正性を保証し、改ざんされたイメージが実行されるのを防ぐ手法はどれか。

信頼できるソースから署名されたイメージのみをデプロイするように構成することで、サプライチェーン攻撃…

2026年3月4日

ソフトウェアの実行ファイルが配布元によって作成され、改ざんされていないことを利用者が確認するための仕組みはどれか。

コード署名により、開発者の身元確認と配布中のファイルが変更されていないことの整合性確認が可能になる。

2026年3月4日

SSD（ソリッドステートドライブ）において、従来の磁気消去（消磁）がデータ消去に有効でない理由はどれか。

SSDは電荷を用いて記録するため、磁気を用いる消磁機ではデータを消去できず、物理破壊や暗号学的消去が必…

2026年3月4日

特定のベンダーの技術に過度に依存し、他社サービスへの移行が困難になる状態を何と呼ぶか。

ロックインを避けるためには、オープンな標準規格やコンテナ技術などの抽象化レイヤーの活用が重要である。

2026年3月4日

クラウドの仮想ネットワークにおいて、サブネット単位ではなく、個々のインスタンス単位で通信を制御する仕組みはどれか。

セキュリティグループはインスタンスに付随するステートフルなファイアウォールとして機能し、きめ細かな…

2026年3月4日