「CISSP エキスパート」の記事一覧

「5G Non-Public Network (NPN / Local 5G)」において、外部の公衆網からの完全な分離（アイソレーション）を実現するための物理的な構成はどれか。

「Identity Proofing（身元確認）」において、ディープフェイクや合成音声によるなりすまし攻撃（Presentation Attack）を防ぐために、eKYCシステムに実装すべき機能はどれか。

「Homomorphic Encryption（準同型暗号）」が、医療データの共同研究においてプライバシー保護の切り札とされる理由はどれか。

「Data Remanence（データの残留性）」に関して、ハイブリッドクラウド環境でデータを移行する際、オンプレミスのストレージ機器を廃棄する前に考慮すべきリスクはどれか。

「Privacy by Design」における「Proactive not Reactive（事後的ではなく事前的）」の原則を具現化するための具体的なアクションはどれか。

「Space Systems Security（宇宙システムセキュリティ）」において、衛星への「Jamming（ジャミング）」と「Spoofing（スプーフィング）」の違いはどれか。

「Privacy Preserving Computation」において、「Secure Multiparty Computation (SMPC)」と「Federated Learning (FL)」の組み合わせが解決する課題はどれか。

「Zero Trust Architecture」の実装において、「Micro-segmentation」だけでは防げない「Living off the Land」攻撃に対して、組み合わせるべき防御策はどれか。

「DevSecOps」において、「Security Champion」プログラムを成功させるために、チャンピオンに与えるべき権限とインセンティブはどれか。

「Systemic Risk（システミックリスク）」の観点から、主要なクラウドプロバイダ（CSP）への集中（Concentration Risk）が金融システム全体に及ぼす懸念はどれか。