HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

Infrastructure as Code (IaC) において、コードで定義された構成と、実際のクラウド環境の状態との乖離（手動変更などによる不一致）を検知することを何と呼ぶか。

ドリフト検知を行うことで、IaCを経由せずに管理画面から直接行われた不正な設定変更や、意図しない構成の…

2026年3月10日

仮想マシン（ゲストOS）内から、ハイパーバイザーの脆弱性を突いてホストOSや他のVMにアクセスする攻撃を何と呼ぶか。

VMエスケープは、仮想化による隔離を突破する深刻な攻撃であり、物理ホスト全体の制御権を奪われる可能性…

2026年3月10日

企業がクラウドサービスを利用する際、自社のIDプロバイダ（AD等）で認証を行い、その結果をもってクラウドへのログインを許可する仕組み（SSO）を何と呼ぶか。

IDフェデレーション（SAMLやOIDC等）を利用することで、ユーザーは新たなID/パスを作成せず、既存の企業ID…

2026年3月10日

サーバーレス機能（FaaS）への攻撃手法の一つで、関数のトリガーとなるイベントデータ（S3のファイル名やDynamoDBのストリーム等）に悪意あるコードを埋め込むものはどれか。

サーバーレス関数は様々なイベントソースから入力を受け取るため、その入力データ自体に攻撃コードが含ま…

2026年3月10日

コンテナセキュリティにおいて、ホストカーネルとの共有を避け、各コンテナを軽量VMのような強力な隔離環境（サンドボックス）で実行するランタイム技術はどれか。

これらは、コンテナごとに独自のカーネルやマイクロカーネルを提供することで、コンテナからのカーネルへ…

2026年3月10日

KubernetesのRBACにおいて、特定のNamespace内だけでなく、クラスター全体のリソース（Nodeなど）に対する権限を定義するリソースはどれか。

Roleは特定のNamespace内に限定されるが、ClusterRoleはクラスターレベルのリソースや、全Namespaceにまた…

2026年3月10日

「/etc/sudoers」ファイルにおいて、ユーザーに「NOPASSWD」タグを設定することのリスクはどれか。

NOPASSWDを設定すると、攻撃者がシェルを奪った際、パスワードを知らなくてもsudo経由で管理者権限のコマ…

2026年3月10日

Windowsのセキュリティ識別子（SID）において、末尾の「500」で終わるRID（相対識別子）が一般的に指すアカウントはどれか。

Windowsシステムでは、AdministratorアカウントのRIDは慣例的に500（S-1-5-21-xxx-500）が割り当てられて…

2026年3月10日

LinuxのAuditd（監査デーモン）の設定を、システム再起動まで変更不可能にする（イミュータブルにする）ための設定値はどれか。

audit.rulesの最後に「-e 2」を設定すると、監査設定がロックされ、root権限であっても再起動なしにはルー…

2026年3月10日

Windows Defender Application Control (WDAC) が、従来のAppLockerと比較してセキュリティ強度が強いとされる理由はどれか。

WDAC（旧Device Guard）は、仮想化ベースのセキュリティ（VBS）と連携し、カーネルコアから信頼されたコー…

2026年3月10日