HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

アイデンティティ管理（IAM）における「特権ID管理（PAM）」のベストプラクティスはどれか。

特権アカウントは攻撃者の主要な標的であるため、常時有効にせず、使用時のみ権限を付与し、操作内容を全…

2026年3月5日

サプライチェーンにおける「第4者（4th Party）」リスクを識別するために有効な手段はどれか。

直接契約のない再委託先（4th Party）のリスクは、契約相手である委託先（3rd Party）がどのように再委託…

2026年3月5日

重要情報の分類（Data Classification）が不適切な場合に生じるリスク評価への悪影響はどれか。

資産価値（機密性・完全性・可用性）のランク付けが誤っていると、リスク評価の前提が崩れ、対策の優先順…

2026年3月5日

マルチクラウド戦略を採用する主なリスク対応上のメリットは何か。

複数のクラウド事業者を併用することで、一社の障害やサービス終了、法外な値上げなどの影響を回避・低減…

2026年3月5日

GDPRなどのプライバシー規制における「プライバシー・バイ・デザイン」の原則はどれか。

企画・設計段階から個人情報保護の仕組み（最小化、匿名化等）を考慮し、後付けではなくプロセスに内在さ…

2026年3月5日

オープンソースソフトウェア（OSS）の利用拡大に伴う「ライセンスリスク」とは何か。

GPLなどの特定のライセンスは、それを利用したソフトウェア全体のソースコード公開を強制する場合があり、…

2026年3月5日

クラウド移行のリスク評価において、オンプレミスと比較して「責任共有モデル」が重要になる理由は何か。

IaaS/PaaS/SaaSの形態ごとに、OS、データ、アプリ、ネットワーク等の管理責任の境界が異なるため、誰が何…

2026年3月5日

データガバナンスにおいて「データスチュワード」の役割は何か。

IT部門（カストディアン）とは異なり、スチュワードはビジネスの文脈でデータの意味や品質、ルールに責任…

2026年3月5日

CASB（Cloud Access Security Broker）の主要な機能の一つである「可視化」は何を目的としているか。

CASBは組織内のトラフィックを分析し、従業員が勝手に利用しているクラウドサービスを発見（可視化）し、…

2026年3月5日

「不変のインフラストラクチャ（Immutable Infrastructure）」における構成ドリフトの監視方法はどれか。

Immutableモデルでは、パッチ適用や変更は行わず、常に新しいイメージで再構築するため、稼働中の変更（ド…

2026年3月5日