HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

クラウドのバックアップにおいて「クラウド・ツー・クラウド（Cloud-to-Cloud）」バックアップが必要とされる理由は何か。

SaaS事業者は「インフラの可用性」は保証するが、「データの保全（誤削除からの復旧等）」はユーザー責任…

2026年3月5日

セキュリティ運営委員会（Steering Committee）にCFO（最高財務責任者）を含めるべき戦略的理由はどれか。

財務のトップがリスクの影響額（金銭的損失）を理解することで、必要なセキュリティ投資に対する財務的な…

2026年3月5日

CI/CDパイプラインに「セキュリティゲート」を設置する意味はどれか。

深刻な脆弱性（High以上など）が検出された場合、自動的にプロセスを中断（ビルド失敗）させ、脆弱なコー…

2026年3月5日

ハードウェアサプライチェーンにおける「Root of Trust（信頼の基点）」の役割はどれか。

OSやアプリが起動する前に、ハードウェア（チップ）レベルでファームウェアの改ざんがないことを保証し、…

2026年3月5日

ソフトウェアライセンス監査において、仮想化環境特有のリスクはどれか。

VMの複製や移動が簡単なため、契約上のCPU数やインスタンス数を超過して利用してしまい、監査で巨額の追徴…

2026年3月5日

「スレットハンティング（Threat Hunting）」と従来の監視（Monitoring）の決定的な違いは何か。

「既に侵入されているかもしれない」という前提に立ち、人間が仮説を立ててログやシステムを能動的に調査…

2026年3月5日

ガバナンスフレームワーク「COBIT」が強調している概念はどれか。

ISACAが策定したCOBITは、ITがビジネスの要件を満たしているか、リスクが管理されているか、資源が適切に…

2026年3月5日

「暗号学的アジリティ（Cryptographic Agility）」が求められる背景は何か。

アルゴリズムをハードコーディングせず、設定変更だけで新しい暗号方式に移行できるようにシステムを設計…

2026年3月5日

「ダウンストリーム責任（Downstream Liability）」とはどのような概念か。

踏み台にされてDDoS攻撃に加担してしまった場合など、適切な「デューケア」を怠った結果、第三者に被害を…

2026年3月5日

「バランススコアカード」をセキュリティ評価に用いる際の4つの視点はどれか。

セキュリティを単なる技術としてではなく、財務的視点、顧客からの信頼、プロセスの効率性、そして組織の…

2026年3月5日