HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

宇宙システム（衛星通信等）のセキュリティリスクとして、近年重要性が増しているものはどれか。

「New Space」時代により、宇宙システムが独自の専用ハードウェアから汎用技術・ソフト利用へとシフトした…

2026年3月5日

Web 3.0や分散型ID（DID）において、「Verifiable Credentials（検証可能な資格情報）」の検証者が依存する信頼の基点は何か。

DIDでは、特定の中央管理者に依存せず、ブロックチェーン等に公開された発行者の公開鍵情報を用いて、資格…

2026年3月5日

ソフトウェアサプライチェーンセキュリティのためのフレームワーク「SLSA（Supply-chain Levels for Software Artifacts）」が重視する要素はどれか。

SLSAは、ソースコードからバイナリが生成されるまでのビルドプロセスの完全性を保証し、改ざんを防ぐため…

2026年3月5日

「形式手法（Formal Methods）」を用いた検証が、自動運転や医療機器などのセーフティクリティカルシステムで必須とされる理由はどれか。

テストケースによる検証には限界があるが、形式手法は数学論理を用いてシステムの振る舞いが安全特性（仕…

2026年3月5日

AIを活用した自律型SOC（Autonomous SOC）において、人間が担うべき主要な役割はどれか。

自律型SOCでは定型的な検知・対応はAIが行うが、AIの誤検知の修正、戦略的な判断、未知の高度な脅威への対…

2026年3月5日

ポスト量子暗号（PQC）への移行において「Harvest Now, Decrypt Later（今収集し、後で解読する）」攻撃への対策として必要なアクションはどれか。

攻撃者は現在解読できなくてもデータを保存し、将来量子コンピュータが実用化された際に解読を試みるため…

2026年3月5日

「デジタル主権（Digital Sovereignty）」または「データレジデンシー」の要件がクラウドアーキテクチャに与える影響はどれか。

各国の法規制により、データの保存場所やアクセス権限が特定の国境内や法域に制限されるため、クラウド設…

2026年3月5日

AIシステム開発における「モデルの解釈可能性（Explainability）」がセキュリティ監査で重要となる理由はどれか。

説明可能なAI（XAI）は、AIがなぜその判断を下したかを人間が理解できるようにし、バイアス、ポイズニング…

2026年3月5日

「コンフィデンシャルコンピューティング（Confidential Computing）」が保護対象とするデータの状態はどれか。

コンフィデンシャルコンピューティングは、TEE（Trusted Execution Environment）等を用いて、メモリ上で…

2026年3月5日

「ディープフェイク」技術を用いたCEO詐欺（Business Email Compromiseの進化版）に対する最も有効な技術的対策はどれか。

ディープフェイクによるなりすましを見抜くため、コンテンツの作成者や変更履歴を暗号学的に証明する技術…

2026年3月5日