HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

「ALE（年間予想損失額） = SLE × ARO」の式において、ARO（年間発生率）が「0.1」であることは何を意味するか。

AROは1年間に脅威が発生する頻度であり、0.1は1/10、つまり10年に1回の頻度を意味する。

2026年3月5日

経営者の後継者育成計画（Succession Planning）がBCP（事業継続計画）の一部とみなされる理由は何か。

重要人物（キーパーソン）の突然の不在は組織の意思決定を麻痺させる最大のリスクの一つであり、代行順位…

2026年3月5日

APIゲートウェイパターンにおいて、認証・認可ロジックを各マイクロサービスではなくゲートウェイに集約するメリットはどれか。

「オフロード」することで、各サービスの開発者はビジネスロジックに集中でき、認証方式の変更や強化もゲ…

2026年3月5日

内部告発者（Whistleblower）保護制度が機能しない組織で見られる典型的な兆候はどれか。

通報者が不利益を被る事例が一度でも起きると、「言っても無駄」「言うと損をする」という認識が広まり、…

2026年3月5日

セキュリティ指標における「先行指標（Leading Indicator）」の例はどれか。

過去の結果（遅行指標）ではなく、現在実施している対策が将来の安全性を高めているかを示す指標。高いパ…

2026年3月5日

「リスクアペタイト・ステートメント」を策定する際、最も避けるべき表現はどれか。

ビジネスを行う以上リスクはゼロにはならないため、「ゼロリスク」を宣言することは非現実的であり、現場…

2026年3月5日

「レガシーシステムのリファクタリング（作り直し）」をセキュリティ上の理由で決断すべきタイミングはいつか。

単なる機能追加ではなく、基盤が古すぎて脆弱性対応ができず、運用リスクが限界に達した時が、コストをか…

2026年3月5日

サイバー保険の請求プロセスにおいて、インシデント対応中に最も注意すべきことは何か。

多くの保険契約では、インシデント発生時の「即時通知」義務や、保険会社が指定するフォレンジック業者の…

2026年3月5日

リスク管理における「グレイ・リノ（Grey Rhino）」と「ブラック・スワン」の違いは何か。

気候変動やパンデミックのように、予兆があり発生確率が高いにもかかわらず、都合が悪いために無視されが…

2026年3月5日

競合他社と脅威インテリジェンスを共有する際、独占禁止法（Antitrust Law）の観点から注意すべきことはどれか。

防御のための技術情報（IPアドレスやハッシュ値）の共有は推奨されるが、市場競争を制限するような機密情…

2026年3月5日