HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

セキュリティオーケストレーション（SOAR）による「自動修復（Automated Remediation）」の最大のリスクは何か。

自動化は迅速だが、誤った判断（False Positive）に基づいて重要サーバーをシャットダウンするなどの「自…

2026年3月5日

壊滅的なリスク（Catastrophic Risk）に対する「リスク能力（Risk Capacity）」の評価で重要な観点はどれか。

リスク能力は組織の存続に関わる限界値であり、極端なショックに対して財務的・運用的にどこまで持ちこた…

2026年3月5日

ビジネスの根幹を支えるレガシーシステムを廃止（Decommission）する際、最も見落とされがちなリスクは何か。

長年運用されたシステムは、仕様書にない「暗黙の」データ連携や依存関係を持つことが多く、廃止により予…

2026年3月5日

リアルタイムリスクダッシュボードの設計において、避けるべき「バニティメトリクス（虚栄の指標）」の例はどれか。

ブロック数などは「仕事をしている感」は出るが、実際に組織が安全かどうかの判断やアクションには直結し…

2026年3月5日

AIガバナンスにおいて「説明可能性（Explainability）」が重要視される法的な理由はどれか。

ブラックボックス化したAIによる融資拒否や採用不合格などの判断に対し、なぜそうなったかを説明できなけ…

2026年3月5日

BIAの結果、RTO（目標復旧時間）が2時間、現状のシステム復旧能力が24時間であることが判明した。最初にすべきことは何か。

要件（RTO）と実力値の乖離は経営判断事項（コストをかけて縮めるか、リスクを許容するか）であるため、ス…

2026年3月5日

サイドチャネル攻撃（Side-channel attack）への対策として適切なものはどれか。

消費電力や処理時間などの物理的情報を観測して暗号鍵を推測する攻撃に対し、処理時間を一定にするなどの…

2026年3月5日

「3つのディフェンスライン」モデルにおいて、第1ライン（現場）と第2ライン（リスク管理）の対立が起きる根本原因は通常何か。

現場は利益や納期を優先しがちであり、ブレーキ役であるリスク管理部門の介入を障害とみなす構造的な対立…

2026年3月5日

金融システムなどにおける「システミックリスク」の特徴はどれか。

相互接続されたネットワークにおいて、一部の破綻がドミノ倒しのように波及し、全体機能不全を引き起こす…

2026年3月5日

AI/機械学習を用いた異常検知システムにおける「モデルのバイアス」リスクとは何か。

訓練データが偏っていると、AIの判断基準も公平性を欠き、誤検知や見逃し、あるいは差別的な判定を引き起…

2026年3月5日