「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

マイクロサービス間の認証において、「SPIFFE (Secure Production Identity Framework for Everyone)」が発行するSVID（SPIFFE Verifiable Identity Document）の役割は何か。

Web標準の「WebAuthn」において、アテステーション（Attestation）とは、Relying Party（サーバー）が何を検証するプロセスか。

セキュリティアーキテクチャの評価において、攻撃ツリー（Attack Tree）のルートノードは何を表しているか。

量子コンピュータによる「Harvest Now, Decrypt Later（今収集し、後で解読する）」攻撃のリスクに対抗するために、現在（PQC移行前）とるべき最も現実的な緩和策はどれか。

組織がクラウドサービスから撤退（Exit Strategy）する際、ベンダーロックインを回避し、データのポータビリティを確保するために、契約段階で明確にしておくべき項目はどれか。

SOAR（Security Orchestration, Automation, and Response）において、プレイブックの実行中に人間の判断が必要な場合（例：システムの隔離承認）、プロセスを一時停止して担当者に通知を送る機能を何と呼ぶか。