HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

マイクロサービスアーキテクチャにおけるリスク評価の複雑さはどこにあるか。

多数の小さなサービスが連携して動くため、一つの不具合がどのように連鎖し、システム全体に影響するかを…

2026年3月5日

SaaS利用において、プロバイダーが倒産した場合のデータ消失リスクへの対応策（エスクロー以外）はどれか。

サービスが利用できなくなった場合に備え、データを自社で保有・管理可能な形式で定期的に取り出しておく…

2026年3月5日

APIエコノミーにおける「ゾンビAPI」のリスクとは何か。

管理台帳から漏れた古いAPI（ゾンビ）は、セキュリティパッチが適用されず監視も手薄なため、攻撃者の格好…

2026年3月5日

アジャイル開発環境において、従来のリスク管理プロセスを適用する際の主な課題は何か。

アジャイルの迅速な反復プロセスには、開発ライフサイクルに統合された自動化されたリスクチェックが必要…

2026年3月5日

IoT機器のファームウェアにおけるサプライチェーン攻撃への対策として、ユーザー企業側で実施可能な最も有効な策はどれか。

ブラックボックスであるIoT機器の内部を完全に検証するのは困難なため、侵害されている前提でネットワーク…

2026年3月5日

経営層向け（Executive）ダッシュボードと運用層向け（Operational）ダッシュボードの決定的な違いは何か。

見る人の役割が異なるため、前者は「ビジネス目標は安全か」という大局的な視点、後者は「今システムは動…

2026年3月5日

「管理（Management）」や「組織文化」といった非技術的なコントロールの有効性を評価する最も確実な方法はどれか。

人の意識や行動規範はログや設定値には表れないため、対話やサーベイ、現場観察を通じて「書かれたルール…

2026年3月5日

市場を独占している大手クラウドベンダーに対し、「監査権」を行使できない場合のリスク対応策はどれか。

巨大ベンダー（ハイパースケーラー）は個別の実地監査を受け入れないため、独立監査人が発行した保証報告…

2026年3月5日

M&A後の組織統合（PMI）において、リスク管理の失敗事例として最も一般的な原因はどれか。

システムやルールの統合よりも、文化的な摩擦により「悪い情報を報告しない」「ルールを無視する」といっ…

2026年3月5日

ゼロトラストアーキテクチャ（ZTA）への移行において、最も優先順位が高い実装ステップはどれか。

ゼロトラストは「決して信頼せず、常に検証する」モデルであり、その基盤となるのは「誰が（ID）」「何に…

2026年3月5日