HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

DX（デジタルトランスフォーメーション）推進において、セキュリティ上の懸念からプロジェクトを中止する決定はどの対応戦略か。

リスクの原因となる活動（この場合はDXプロジェクト）そのものを取りやめることで、リスクの発生可能性を…

2026年3月5日

サプライチェーンにおける「ハードウェアトロイ（Hardware Trojan）」のリスクとは何か。

ソフトウェアと異なり、ハードウェアレベルで埋め込まれた不正機能は、検出が極めて困難であり、信頼の根…

2026年3月5日

リスクの「集約（Aggregation）」を行う際に、最も注意すべき「相関関係」とは何か。

個々のリスクは許容範囲内であっても、共通の要因（例：クラウド障害）で複数の業務が同時に止まると、組…

2026年3月5日

リスク許容度（Tolerance）とリスク能力（Capacity）の違いを説明したものはどれか。

リスク能力は組織の生存に関わる絶対的な限界ラインであり、リスク許容度はその内側で経営陣が設定する管…

2026年3月5日

インシデント対応における「封じ込め（Containment）」戦略で、システムのシャットダウンよりも「ネットワーク隔離」が推奨される場合は。

電源を切るとメモリ情報が消えて調査が困難になるため、電源を入れたままネットワークから切り離し、証拠…

2026年3月5日

リスク評価手法「FAIR（Factor Analysis of Information Risk）」の特徴はどれか。

「高・中・低」といった曖昧な評価ではなく、リスクの構成要素を論理的に分解し、金額ベースでリスクを可…

2026年3月5日

5G/IoT環境における「サイドチャネル攻撃」のリスク識別で注目すべき物理的特性は。

センサー等のIoT機器は攻撃者の物理的なアクセス範囲にあることが多く、物理的な挙動（サイドチャネル）を…

2026年3月5日

「プライバシー影響評価（PIA）」を実施すべきタイミングと目的は。

システムを作ってからでは修正が難しいため、設計段階（Privacy by Design）で、どんなデータをどう集め、…

2026年3月5日

「UEBA（ユーザー行動分析）」において、誤検知（False Positive）を減らすためのチューニング方法は。

「経理部は月末に残業が多い」といった業務上の特異性をAIに学習させることで、正規の業務を異常と判定す…

2026年3月5日

ゼロトラストにおける「ポリシー決定ポイント（PDP）」と「ポリシー施行ポイント（PEP）」の関係は。

NIST SP800-207の定義で、脳にあたる部分（PDP）がリスク分析を行い、手足にあたる部分（PEP）に指示を出…

2026年3月5日