HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

「ブラックスワン」理論の提唱者ナシーム・タレブが推奨する「アンチフラジャイル（反脆弱性）」とはどのような概念か。

単に耐える（レジリエンス）だけでなく、攻撃や失敗を糧にしてシステムや組織が自己学習・改善し、以前よ…

2026年3月5日

APIセキュリティにおける「BOLA（Broken Object Level Authorization）」脆弱性とは何か。

IDOR（Insecure Direct Object Reference）とも呼ばれ、APIエンドポイントでオブジェクトごとの所有者確認…

2026年3月5日

パンデミックBCPにおいて、サプライチェーンの「地理的多様性」が重要となる理由はどれか。

感染症の流行波は地域によって時期がずれるため、調達先を世界各地に分散させておくことで、全滅のリスク…

2026年3月5日

eディスカバリ（電子証拠開示）において、メタデータ（作成日時、作成者等）の保全が重要な理由はどれか。

ファイルの内容だけでなく、属性情報（メタデータ）が改ざんされていないことが、証拠の真正性を担保する…

2026年3月5日

リスク選好（Risk Appetite）に関する議論が、経営層とセキュリティ部門で噛み合わない主な原因はどれか。

ビジネスはリスクを取って利益を得る活動であるため、セキュリティ側も「どの程度までならリスクを取って…

2026年3月5日

CISOが「セキュリティ・バイ・デザイン」を組織に定着させるために、人事評価制度（HR）と連携する目的はどれか。

「セキュリティを考慮すると損をする（工数増）」ではなく、「評価される」仕組みを作ることで、自発的な…

2026年3月5日

インシデント対応における「法執行機関（警察等）への通報」の判断基準で考慮すべき点はどれか。

通報すると機器が証拠品として持っていかれる可能性があり、復旧優先か犯人検挙優先か、経営判断が必要と…

2026年3月5日

IaC（Infrastructure as Code）における「不変性（Immutability）」がセキュリティ監査に役立つ理由はどれか。

手動変更を許さない運用であれば、Git上のコード履歴がそのままインフラの変更履歴・構成図となり、監査証…

2026年3月5日

「セーフハーバー協定」が無効化され、その後の「プライバシーシールド」も無効化された経緯が示唆する教訓はどれか。

シュレムス判決などで枠組みが無効化されると、法的根拠を失うため、企業は常に法制度の変更を監視し、標…

2026年3月5日

リスクアセスメントにおいて「資産ベース」と「シナリオベース」のアプローチの違いはどれか。

資産の価値からリスクを積み上げるか、攻撃者の視点や事故の状況からリスクを想定するかの視点の違いであ…

2026年3月5日