HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

クラウドコンピューティングにおける「Confidential Computing（機密コンピューティング）」の技術的特徴は。

保存時（at Rest）や通信時（in Transit）だけでなく、計算処理中（in Use）のデータもメモリ内で暗号化し…

2026年3月5日

生体認証データ（指紋や虹彩）の漏洩が、パスワード漏洩と決定的に異なるリスク特性は何か。

パスワードは変更すれば済むが、指紋は変えられない。漏洩した生体情報は永遠に攻撃者に悪用される可能性…

2026年3月5日

M&Aにおけるリスク評価で、買収先の「リスク選好」と自社のそれが大きく異なる場合に生じる問題は。

「イケイケドンドン」の企業を「石橋を叩いて渡る」企業が買収すると、文化的な衝突によりガバナンスが機…

2026年3月5日

クライシスコミュニケーション（危機管理広報）において「Holding Statement（第一報）」を事前に用意する理由は。

情報の真空状態はデマや不信を生む。中身は「現在調査中」であっても、素早く反応すること自体がガバナン…

2026年3月5日

CRO（最高リスク責任者）に求められる「独立性」の具体的な要件はどれか。

利益目標を持つ経営執行側（CEO等）からの圧力を受けずに、客観的かつ不都合なリスク情報を取締役会に伝え…

2026年3月5日

高頻度取引（HFT）システムにおいて、リスクの「速度（Velocity）」が極めて高いことの意味は。

リスク顕在化からインパクト発生までの時間が人間には知覚できないレベルであるため、事後対応ではなく、…

2026年3月5日

従業員がChatGPTなどの生成AIを業務に無断利用する「Shadow AI」へのガバナンス対応は。

利便性が高いため禁止しても隠れて使われる。したがって、「何を入力してはいけないか」を教育し、データ…

2026年3月5日

ソフトウェアサプライチェーンにおける「推移的依存関係（Transitive Dependencies）」のリスクとは。

「Aを使っているつもりが、AがBを使い、BがCを使っている」場合、Cに脆弱性があるとA（自社アプリ）も危険…

2026年3月5日

Webサービスの可用性監視における「シンセティック（合成）モニタリング」の特徴は。

実際のユーザーアクセスがなくても（夜間など）、定期的にログインや決済などの模擬操作を行うことで、潜…

2026年3月5日

クラウド環境で暗号鍵を管理する際、「Cloud HSM（ハードウェアセキュリティモジュール）」を使用する利点は。

論理的なアクセス制御だけでなく、耐タンパー性のある物理デバイス内で鍵を処理することで、プロバイダー…

2026年3月5日