HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

MSSP（マネージドセキュリティサービスプロバイダ）を利用する際の「ロックイン」リスクを軽減する方法はどれか。

契約終了時に過去のログや設定データを持ち出せないと他社へ移行できなくなるため、データの所有権と移行…

2026年3月5日

SCA（ソフトウェアコンポジション解析）ツールの主な目的はどれか。

現代のアプリはOSSの集合体であるため、自社コードだけでなく、依存関係にあるライブラリに含まれる脆弱性…

2026年3月5日

「フルインタラプションテスト（全面中断テスト）」がめったに行われない理由はどれか。

最も確実な検証方法だが、本番業務への影響リスクが高すぎるため、通常は卓上演習や並行テストで代替され…

2026年3月5日

「量子コンピューティング」の実用化が現在の暗号技術にもたらすリスク（Y2Q）への対策は何か。

RSAやECCなどの現在の公開鍵暗号が破られる将来に備え、アルゴリズムを容易に入れ替えられるシステム設計…

2026年3月5日

PIA（プライバシー影響評価）を実施すべき最適なタイミングはいつか。

プライバシーリスクを設計段階で特定し、Privacy by Designを実装するためには、変更や開発が始まる前の計…

2026年3月5日

現代のCISOに求められる「ビジネスパートナー」としての役割とは何か。

単に「No」と言うゲートキーパーではなく、ビジネスが新しい価値を創出するために、どうすれば安全に実行…

2026年3月5日

スレットハンティングにおいて「仮説（Hypothesis）」を立てる際の基点となる情報はどれか。

「最近流行の〇〇という攻撃手法なら、自社の〇〇サーバーに残るこのログに痕跡があるはずだ」という論理…

2026年3月5日

訴訟の可能性が発生した時点で発動される「リーガルホールド（Legal Hold）」の義務は何か。

通常の文書保存ポリシー（自動削除など）を一時停止し、証拠となり得るデータが消えないようにロックをか…

2026年3月5日

IaC（Infrastructure as Code）スキャンツールで検出できる脆弱性はどれか。

IaCコード（TerraformやCloudFormation等）を静的に解析し、デプロイされる前に「設定ミス」を発見するた…

2026年3月5日

リスクアペタイト声明（Risk Appetite Statement）に含めるべき内容はどれか。

「クラウド利用によるリスクは中程度まで許容するが、個人情報漏洩リスクは極小化する」といった、組織の…

2026年3月5日