HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

2026年3月5日

Application Control

2026年3月5日

2026年3月5日

Active Investing

2026年3月5日

リスク評価における「ブラックスワン」と「グレーリノ（灰色のサイ）」の違いは。

グレーリノは「気候変動」や「少子高齢化」のように、来ることは分かっているのに対策が後手に回っている…

2026年3月5日

SOARによる「自動化された対応」が引き起こす可能性のある「意図しない結果（Unintended Consequences）」は。

誤検知に基づいて「全通信遮断」などの強力な措置を自動実行すると、自爆的にサービスを停止させてしまう…

2026年3月5日

宇宙産業（人工衛星等）におけるサイバーリスクの特殊性はどれか。

軌道上の衛星はメンテナンスができず、また開発リードタイムが長いため、打ち上げ時点で既に技術が陳腐化…

2026年3月5日

「スレットハンティング」において、仮説（Hypothesis）を立てるための主な情報源は何か。

「最近の攻撃者はこの手法を使う」というインテリジェンスに基づき、「自社にもその痕跡があるのではない…

2026年3月5日

DAO（分散型自律組織）におけるリスクガバナンスの最大の課題は何か。

人間による介入や修正を排除したDAOでは、コードに欠陥があっても停止やロールバックを行う権限者が不在で…

2026年3月5日

「ポスト量子暗号（PQC）」への移行計画において、最初に着手すべき「クリプトアジリティ（暗号の俊敏性）」確保とは。

どのアルゴリズムが標準になるか未確定な段階では、将来の変更に備えて、システム全体を再構築せずに暗号…

2026年3月5日