HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

パンデミック時のBCPにおいて、リモートワークインフラに関して考慮すべき「スプリットトンネリング」のリスクとメリットはどれか。

Web会議等の通信をVPNから逃がして帯域を守る（メリット）反面、社内の境界防御を通らない通信が生まれる…

2026年3月5日

CISOが「セキュリティ負債（Security Debt）」の概念を経営層に説明する際、最も効果的な比喩はどれか。

技術的負債やセキュリティ上の不備を放置することは、将来的に高額な修正コストやインシデント対応費用と…

2026年3月5日

内部通報制度（ホットライン）の実効性を担保するために不可欠な要素はどれか。

「通報しても安全だ」という確信がなければ誰も利用しないため、技術的・制度的に匿名性を守り、不利益な…

2026年3月5日

レガシーシステムの「塩漬け（現状維持）」を選択する場合の必須条件はどれか。

パッチが当たらないシステムを使い続けるなら、攻撃経路を物理的・ネットワーク的に完全に遮断し、脅威が…

2026年3月5日

UEBA（ユーザーとエンティティの行動分析）が内部不正検知に有効な理由はどれか。

「正規の権限」を持つ内部者による悪用は、シグネチャ（攻撃パターン）では検知できないため、行動パター…

2026年3月5日

APT攻撃の「滞留時間（Dwell Time）」を短縮するために最も効果的な運用施策はどれか。

検知ツールをすり抜けて潜伏している脅威を見つけるには、待っているだけでなく、人間が能動的に探しに行…

2026年3月5日

セキュリティ文化の成熟度モデルにおいて、最高レベル（最適化/自律的）の状態とはどのようなものか。

強制や監視がなくても、全員がリスクを理解し、当たり前のように安全なプロセスを実行し、改善を提案でき…

2026年3月5日

異なる国・地域のプライバシー規制（GDPR、CCPA、APPI等）に効率的に対応する「グローバルベースライン」アプローチとは何か。

管理コストと複雑さを下げるため、最も高い基準に合わせておけば、大半の国の規制を自動的にクリアできる…

2026年3月5日

ゼロトラストにおける「アイデンティティ中心のセキュリティ」へのシフトが意味するものはどれか。

ネットワークの場所（社内/社外）はもはや信頼の根拠にならず、「誰が、どの端末で、どんな状態で」アクセ…

2026年3月5日

権限を持たないCISOが組織を動かすために必要な「インフルエンス・スキル」の核心はどれか。

「セキュリティのため」ではなく「あなたの目標達成を安全にするため」という文脈で対話し、相手の自発的…

2026年3月5日