HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

将来の予測不可能な事象（ブラックスワン）に対するリスク管理として、最も推奨される戦略はどれか。

何が起きるか分からない以上、変化に迅速に適応し、被害を最小化して立ち直る「組織としてのしなやかさ」…

2026年3月13日

クラウドネイティブ環境における「ゼロトラストアーキテクチャ」の核心的な設計思想はどれか。

場所による信頼を廃止し、アイデンティティやコンテキストに基づいた最小権限の動的な認可を徹底する。

2026年3月13日

インシデント対応チーム（CSIRT）が外部の法執行機関（警察等）と連携する際に、法務部門の承認を得るべき理由はどれか。

組織の法的地位を守るため、外部への情報提供には慎重な法的チェックが必要である。

2026年3月13日

リスク評価において「シナリオベースのアプローチ」を採用する主な目的はどれか。

単発のリスクではなく「Aが起きるとBになり、結果としてビジネスが停止する」という流れを理解し、実効的…

2026年3月13日

サイバーレジリエンス（回復力）の成熟度を測るための最も適切な指標はどれか。

「倒れないこと」ではなく「倒れてもいかに早く、強く立ち直れるか」がレジリエンスの本質である。

2026年3月13日

情報セキュリティプログラムの「コスト最適化」を目指す際、避けるべきアプローチはどれか。

リスクを考慮しない一律の削減は、重要な防御に穴を開ける可能性があり、ガバナンスとして不適切である。

2026年3月13日

「サプライチェーン攻撃」のリスクを評価する際、自社だけで制御できない最も困難な要素はどれか。

自社から見えない、委託先のそのまた先の管理（N次請けリスク）を把握することは極めて困難である。

2026年3月13日

「継続的統合／継続的デリバリー（CI/CD）」パイプラインにセキュリティテストを組み込む「DevSecOps」の最大の利点はどれか。

自動化されたプロセスにセキュリティを統合することで、効率と安全性を高いレベルで両立できる。

2026年3月13日

ビジネス継続計画（BCP）の演習において「全社中断テスト（Full Interruption Test）」を行う際の前提条件はどれか。

本番環境への影響が大きいため、十分な準備とバックアッププラン（切り戻し策）が不可欠である。

2026年3月13日

CISOが「情報セキュリティ報告書」を作成する際、対象読者が「取締役会」である場合に最も重要なことはどれか。

経営層は技術的詳細ではなく、セキュリティがビジネスに与える価値やリスクの全体像を求めている。

2026年3月13日