HOME
DevOps Institute DevSecOps Foundation

「DevOps Institute DevSecOps Foundation」の記事一覧

AIモデルに対する「データポイズニング（Data Poisoning）」攻撃とは何か。

AIの学習段階を狙い、誤った分類をさせるように仕向ける攻撃。バックドアを仕込むことなどが可能になる。

2026年3月8日

「ポリシー・アズ・コード（PaC）」において、OPA（Open Policy Agent）が使用する記述言語は何か。

OPAは「Rego（レゴ）」という専用のクエリ言語を使用してポリシーを記述する。

2026年3月8日

インシデント対応後の「ポストモーテム（事後検証）」レポートに含めるべきでないものはどれか。

「誰がやったか」ではなく「なぜ起きたか」に焦点を当てるため、個人攻撃や処罰を含めると心理的安全性が…

2026年3月8日

Kubernetesの「Network Policy」を設定しない場合、デフォルトの通信はどうなっているか。

デフォルトでは制限がないため、1つのPodが侵害されると、クラスター内の他の全Podへ攻撃が広がるリスクが…

2026年3月8日

「Git Secrets」や「TruffleHog」などのツールの役割はどれか。

過去のコミット履歴（ヒストリー）に埋もれているシークレットも掘り起こして検知することができるツール。

2026年3月8日

DORAメトリクスにおいて「デプロイ頻度」が「エリート」クラスとされる目安はどの程度か。

DevOpsの最高レベル（エリート）では、ビジネスの要求に応じていつでも、1日に何度でもデプロイできる状態…

2026年3月8日

「ランサムウェア」攻撃への最も基本的な備えはどれか。

データが暗号化されても、安全なバックアップがあれば身代金を支払わずに復元できる可能性がある。

2026年3月8日

「Software Bill of Materials (SBOM)」が不可欠となっている背景はどれか。

自社製品の中に何が入っているかを正確に把握していなければ、新たな脆弱性が発見された際に影響有無を判…

2026年3月8日

「JIT（Just-In-Time）アクセス」の概念はどれか。

常時特権を持つユーザーをゼロにし、攻撃者がIDを盗んでも権限がない状態を作るための強力な手法。

2026年3月8日

「APIファースト」のアプローチがDevSecOpsに与える影響はどれか。

契約（コントラクト）としてのAPI仕様が明確になることで、ファジングやスキーマ検証などのセキュリティテ…

2026年3月8日