HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

テレワーク環境のBCPにおいて「スプリットトンネル」を採用する際のリスクは何か。

VPN負荷軽減のために一部通信を直接ネットに逃がす（スプリット）と、その通信は社内のファイアウォールや…

2026年3月5日

オペレーショナルリスクの評価において「経済的資本（Economic Capital）」を算出する目的は。

平均的な損失ではなく、稀に起こる甚大な損失に備えて、組織がどれだけの資本バッファを持っておくべきか…

2026年3月5日

取締役会がAI導入を監督する際、最も警戒すべき「戦略的リスク」はどれか。

技術的な詳細よりも、AIがビジネスモデルや企業の社会的信用に与える長期的かつ不可逆的な影響を監督する…

2026年3月5日

APIセキュリティにおける「BOLA（Broken Object Level Authorization）」脆弱性とは何か。

APIエンドポイントがリクエストに含まれるオブジェクトID（例：user_id=123）の所有権を適切に検証してい…

2026年3月5日

インシデント対応中の「リーガルホールド（Legal Hold）」の目的は何か。

将来の法的紛争に備え、通常のデータ破棄ポリシーを一時停止して証拠を確保する義務があり、違反すると証…

2026年3月5日

AIモデルのリスク評価において「説明可能性（Explainability）」が低いことによる具体的なリスクは。

ブラックボックス化したAIは、なぜその結論に至ったかを監査できず、不当な不利益を被ったステークホルダ…

2026年3月5日

オンライン本人確認（eKYC）における「ディープフェイク」によるなりすましリスクへの対抗策は。

静止画や合成動画ではなく「生きている人間」がカメラの前にいるかを判定するライブネス検知機能が、AIに…

2026年3月5日

EU域外への個人データ移転において「十分性認定」がない国に移転する場合の法的メカニズムは。

GDPR等の規制下では、移転先の国が十分な保護レベルにない場合、契約（SCC）によって同等の保護を義務付け…

2026年3月5日

継続的モニタリング（CM）の頻度を決定する際の主要な決定要因はどれか。

リスクの変化が速い領域（例：サイバー脅威）はリアルタイムに近い監視が必要であり、変化が遅い領域は月…

2026年3月5日

コンテナセキュリティにおける「ディストロレス（Distroless）イメージ」の利点はどれか。

不要なバイナリやツールを排除した軽量イメージを使うことで、脆弱性の数を減らし、侵入者が利用できる攻…

2026年3月5日