HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

SASE（Secure Access Service Edge）アーキテクチャが解決する従来型VPNの課題は。

境界防御型（VPN集約）のボトルネックを解消し、ユーザーがどこにいてもクラウド上のセキュリティポイント…

2026年3月5日

「Harvest Now, Decrypt Later（今盗んで後で解読）」攻撃が示唆するリスクは何か。

機密情報の寿命（例：国家機密や遺伝情報）が長い場合、耐量子暗号への移行前に盗まれたデータは、数年〜…

2026年3月5日

クラウド利用において「固有リスク（Inherent Risk）」が高くても「コントロールリスク」を低く抑えられる条件は。

ネット経由でアクセス可能なクラウドは本来的にリスクが高いが、適切な統制（暗号化、MFA、監視等）を適用…

2026年3月5日

SaaSベンダーとの契約交渉において「監査権」の代替として受け入れるべきものは。

マルチテナント型のSaaSでは個別の実地監査は現実的でないため、国際基準に基づく第三者監査レポートを確…

2026年3月5日

ESG（環境・社会・ガバナンス）投資の観点から、サイバーセキュリティが重要視される理由は。

投資家はサイバーセキュリティを単なるITの問題ではなく、企業のサステナビリティと社会的信用を左右する…

2026年3月5日

クラウド環境における「SSRF（Server-Side Request Forgery）」攻撃のリスクは何か。

Webアプリの脆弱性を突き、サーバー自身にリクエストを発行させることで、AWSなどの内部メタデータURL（16…

2026年3月5日

サイバーリスクに対する「VaR（Value at Risk）」指標の意味はどれか。

金融リスク管理の手法を応用し、「95%の確率で、1年間の損失は〇〇億円以内に収まる」といった形で、潜在…

2026年3月5日

アジャイル開発における「三線防御」モデルの適用で生じやすい課題は何か。

DevOpsなどで開発と運用・管理が一体化する中、誰が客観的にリスクを監視するのかという役割分担と牽制（…

2026年3月5日

フィッシング耐性のある多要素認証（MFA）として推奨される規格はどれか。

FIDO2は公開鍵暗号を用い、ドメイン名（オリジン）をブラウザが検証するため、偽サイト（フィッシングサイ…

2026年3月5日

XDR（Extended Detection and Response）が従来のエンドポイント対策（EDR）と異なる点は。

セキュリティのサイロ化を解消し、複数のレイヤーからの情報を突き合わせることで、高度な攻撃の全体像を…

2026年3月5日