HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

ゼロトラストモデルにおける「マイクロセグメンテーション」の効果はどれか。

ネットワークを細かく分割し、セグメント間の通信を厳密に制御することで、一箇所が侵害されても被害が全…

2026年3月5日

リスクの「速度（Velocity）」とは何を評価する指標か。

リスクが顕在化してから被害が出るまでの時間が短い（Velocityが高い）ほど、事後対応の余裕がなく、事前…

2026年3月5日

企業結合（M&A）時のITデューデリジェンスで発見された「技術的負債」を放置するリスクは何か。

古いコードや継ぎ接ぎのシステム（技術的負債）は、修正が困難で障害の原因となりやすく、統合プロセスの…

2026年3月5日

SBOM（ソフトウェア部品表）の導入によって識別可能になるリスクはどれか。

製品がどのような部品（ライブラリ等）で構成されているかをリスト化することで、特定のライブラリに脆弱…

2026年3月5日

定性的リスク評価において「デルファイ法」を用いる利点はどれか。

声の大きい人の意見に流されず、複数の専門家の知見を客観的に収束させ、精度の高い評価結果を得るための…

2026年3月5日

サイバーレジリエンス（回復力）の概念が、従来のセキュリティ対策と異なる点はどこか。

防御壁を高くするだけでなく、突破された後でも事業を継続し、迅速に立ち直る能力（検知・対応・復旧）を…

2026年3月5日

シャドーITに対するガバナンスのアプローチとして、単なる「禁止」よりも推奨されるものはどれか。

業務効率のために使われるシャドーITを頭ごなしに禁止しても抜け道を探されるだけなので、ニーズを満たす…

2026年3月5日

インサイダー脅威（内部不正）のリスク兆候として識別すべき行動はどれか。

退職予定者が顧客リストを持ち出す際などに見られる、通常の業務パターンから逸脱したデータアクセスや転…

2026年3月5日

ダークウェブモニタリングを導入する主な目的はどれか。

自社のドメインや社員のIDパスワードがブラックマーケットに出回っていることを早期に知ることで、不正ロ…

2026年3月5日

インシデント発生時の「対外コミュニケーション計画」において、法務部門の確認が必須な理由は何か。

謝罪や状況説明の内容によっては、訴訟での不利な証拠や、通知義務違反とみなされる可能性があるため、法…

2026年3月5日