HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

レガシーシステムの「塩漬け（現状維持）」を選択する場合の必須条件はどれか。

セキュリティパッチが提供されないシステムを使い続けるには、攻撃経路を物理的・論理的に遮断し、隔離環…

2026年3月5日

リスク評価において、定性評価と定量評価を組み合わせる「ハイブリッドアプローチ」の利点はどれか。

全てのリスクを定量化するのはコストがかかるため、定性評価で優先順位をつけ、上位リスクのみ定量化する…

2026年3月5日

クラウドサービス（SaaS）利用時における「ベンダーロックイン」のリスクを識別する際の重要な要素はどれか。

データが独自の形式で保存され、他へ移行するための出力手段がない場合、サービス乗り換えが困難になりロ…

2026年3月5日

取締役会レベルでの「サイバーセキュリティ・ダッシュボード」に含めるべき最も重要な指標はどれか。

経営陣が知りたいのは「我々は安全か（許容範囲内か）」という結論であり、技術的な数字ではなく、リスク…

2026年3月5日

組織の合併・買収（M&A）におけるIT統合計画で、リスク管理者が最初に関与すべきタイミングはいつか。

買収対象企業の潜在的なリスクや負債（技術的負債、セキュリティ不備）を事前に把握し、評価額や統合計画…

2026年3月5日

エッジコンピューティング環境における特有のリスクはどれか。

工場や店舗などに設置されるエッジデバイスは、データセンターのように厳重な物理セキュリティで守られて…

2026年3月5日

アルゴリズム取引などにおける「モデルリスク」を評価する際、バックテスト（Backtesting）だけでは不十分な理由は何か。

過去のデータに過剰に適合（過学習）したモデルは、未知の市場環境やブラックスワン（極端な事象）が発生…

2026年3月5日

「プロアクティブ・モニタリング」の一環として行われるスレットハンティング（Threat Hunting）の特徴は何か。

セキュリティ機器が検知しなかった（すり抜けた）脅威が既に内部に存在するという前提で、人間が能動的に…

2026年3月5日

ESG（環境・社会・ガバナンス）経営において、ITリスク管理が貢献する領域はどれか。

ITは電力消費源であると同時に、人権（プライバシー）や公平性に関わるツールでもあるため、サステナビリ…

2026年3月5日

クラウドネイティブ環境における「サービスメッシュ」のセキュリティ上の利点はどれか。

サイドカープロキシを通じて通信を制御することで、開発者が個別に暗号化機能を実装しなくても、基盤側で…

2026年3月5日