HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

セキュリティ部門のKPIとして「従業員一人当たりのセキュリティコスト」を追跡する意味はどれか。

自社のセキュリティ投資が同業他社と比べて過少（リスク）か過剰（無駄）かを判断する一つの指標として利…

2026年3月5日

BCPテストの「ウォークスルー（Walk-through）」と「シミュレーション」の違いはどれか。

ウォークスルーは手順の不備を見つけるための静的な確認、シミュレーションはより実践に近い形での動的な…

2026年3月5日

コンテナオーケストレーション（Kubernetes等）のセキュリティにおいて、RBAC（ロールベースアクセス制御）が重要な理由はどれか。

「誰が（どのサービスが）」「何を」できるかを厳格に制限することで、一つのポッドが乗っ取られても、ク…

2026年3月5日

GDPRにおける「プロファイリング」に対するデータ主体の権利はどれか。

AIやアルゴリズムによる自動審査（ローン拒否や採用不合格など）に対し、異議を申し立て、人間による再審…

2026年3月5日

リスク評価手法「FAIR（Factor Analysis of Information Risk）」の特徴はどれか。

Open Groupが標準化した、情報セキュリティリスクやサイバーリスクを財務的な数値（ドル金額等）で分析・…

2026年3月5日

CISOが「トランスフォーメーション（変革）」を主導する際、抵抗勢力（Resistance）への対処法として適切なものはどれか。

変化への不安を取り除くには、対話による理解促進と、実際に成果が見える小さな成功体験を積み重ねてモメ…

2026年3月5日

インシデント対応の「封じ込め（Containment）」フェーズで、短期的な封じ込めと長期的な封じ込めの違いは何か。

まずは被害拡大を即座に止める措置（短期）を行い、その後、業務を継続しつつ根本的な修正を行う措置（長…

2026年3月5日

アジャイル開発において「セキュリティ・チャンピオン」が果たす役割はどれか。

セキュリティの専門家が全チームの会議に参加するのは不可能なため、開発チーム内のメンバーを育成し、自…

2026年3月5日

サプライチェーンリスク管理において、ベンダーの「集中リスク（Concentration Risk）」とは何か。

単一障害点（SPOF）と同様、少数のベンダーに依存度が高まると、そのベンダーの障害や倒産が自社に与える…

2026年3月5日

AI利用に関する倫理的・法的課題である「アルゴリズムバイアス」への対策はどれか。

AIの判断が特定の人種や性別に対して差別的にならないよう、トレーニングデータの偏りを排除し、透明性と…

2026年3月5日