HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

サプライチェーンの地政学的リスク（Geopolitical Risk）を評価する際に考慮すべきはどれか。

国家間の対立や政策変更により、特定の国からのハードウェア調達やソフトウェア利用が突然禁止されるリス…

2026年3月5日

「フォールトトレランス（耐障害性）」と「高可用性（HA）」の違いは何か。

フォールトトレランスは二重化されたシステムが並列稼働し、片方が故障しても処理が継続する仕組みであり…

2026年3月5日

IT投資ポートフォリオ管理において、リスク管理の観点からバランスをとるべき要素はどれか。

リスク選好に基づき、高いリターンを狙う高リスクな投資と、基盤を維持するための低リスクな投資のバラン…

2026年3月5日

5G（第5世代移動通信システム）導入に伴う新たなセキュリティリスクはどれか。

5Gは多数のIoT機器接続を可能にするが、それは攻撃対象領域（アタックサーフェス）の拡大と、仮想化された…

2026年3月5日

インシデント対応計画（IRP）における「事後レビュー（Lessons Learned）」の主要な目的はどれか。

インシデント収束後、何がうまくいき、何が失敗したかを振り返ることで、組織の対応能力を向上させること…

2026年3月5日

AI開発における「データポイズニング」のリスクとは何か。

AIの学習フェーズを狙い、誤ったラベル付けをしたデータを紛れ込ませることで、本番環境で特定の入力に対…

2026年3月5日

BIA（ビジネス影響度分析）において、定量的評価が困難な「無形資産への影響」の例はどれか。

評判や信頼といった無形の価値は金額換算が難しく、主観的な判断が入りやすいが、企業の存続に関わる重大…

2026年3月5日

SOC（セキュリティオペレーションセンター）における「トリアージ」の役割は何か。

リソースは限られているため、無数の検知情報から真に危険なものを素早く選別（トリアージ）し、分析官が…

2026年3月5日

コンプライアンスリスク管理において、法規制の変更を追跡するプロセス（Regulatory Watch）が必要な理由は何か。

法令は常に変化しており、知らない間に違反状態になるのを防ぐため、変更を早期に検知し、社内規定やシス…

2026年3月5日

ランサムウェア対策としての「不変（Immutable）バックアップ」の重要性はなぜか。

近年のランサムウェアはバックアップも狙うため、書き換え不能なバックアップを持つことが、身代金を支払…

2026年3月5日