HOME
DevOps Institute DevSecOps Foundation

「DevOps Institute DevSecOps Foundation」の記事一覧

DevSecOps文化における「信頼（Trust）」の重要性について、最も適切な記述はどれか。

信頼関係があることで、情報の透明性が高まり、問題の早期発見や迅速な対応が可能になる。

2026年3月8日

DevSecOpsの最終的な成熟状態を表す「Continuous Security」の説明として最も適切なものはどれか。

Continuous Securityは、セキュリティが意識せずともプロセスの一部として機能し、常にリスクが評価・対処…

2026年3月8日

「eBPF（extended Berkeley Packet Filter）」がクラウドネイティブセキュリティで注目される理由はどれか。

eBPFにより、OSカーネルを変更せずに、システムコールやパケット処理のレベルで深い可視化と制御が可能に…

2026年3月8日

「イミュータブル（不変）バックアップ」がランサムウェア対策として有効な理由はどれか。

ランサムウェアはバックアップも狙って暗号化/削除しようとするため、変更不可能な（WORM）ストレージに保…

2026年3月8日

「GitOps」において、意図しない変更（ドリフト）が発生した場合の挙動はどれか。

GitOpsツール（ArgoCD等）は、実環境とGitの状態を比較し、差異があればGitの状態（正）に合わせて自動修…

2026年3月8日

ゼロトラストにおける「マイクロペリメータ」の考え方はどれか。

従来のような単一の広い境界ではなく、守るべきリソースの周囲に論理的な防御壁をその都度形成する考え方。

2026年3月8日

「カオスセキュリティエンジニアリング」の具体例はどれか。

カオスエンジニアリングの手法をセキュリティに応用し、予期せぬセキュリティ障害（設定ミスや証明書切れ…

2026年3月8日

「ドメイン駆動設計（DDD）」において、セキュリティ境界を定義するのに役立つ概念はどれか。

境界づけられたコンテキストは、モデルの適用範囲を明確にするため、データの機密性やセキュリティ要件が…

2026年3月8日

「量子コンピューティング」の実用化が現在の暗号技術に与える懸念はどれか。

ショアのアルゴリズム等により、現在主流の公開鍵暗号方式が破られる可能性があるため、耐量子計算機暗号…

2026年3月8日

「GRC（ガバナンス、リスク、コンプライアンス）」ツールとDevSecOpsの統合における課題はどれか。

自動化されたDevOpsの速度に合わせるため、GRC活動もAPIやデータ連携を通じてリアルタイム化・自動化する…

2026年3月8日