HOME
Lv009

「Lv009」の記事一覧

重要インフラ（電力、ガス等）における制御システム（ICS/SCADA）のリスク評価で、最も優先されるべき要素はどれか。

制御システムでは、データの機密性よりも物理的な安全性（Safety）や可用性が最優先される。

2026年3月7日

クラウドネイティブな環境において、ID自体を境界（Perimeter）と見なし、アクセスを制御する考え方はどれか。

従来の境界防御が崩れた環境では、IDがリソースを保護するための新しい「境界」として機能する。

2026年3月7日

暗号資産のウォレット管理において、複数の署名が揃わないと送金が実行されない仕組みはどれか。

マルチシグ（多重署名）は、一つの鍵が盗まれても資産を動かせないようにするセキュリティ対策である。

2026年3月7日

SOARプラットフォームにおいて、特定の脅威に対する標準的な対応手順をコード化したものはどれか。

プレイブックは、検知から復旧までのワークフローを自動化または半自動化するための定義集である。

2026年3月7日

IaC（Infrastructure as Code）において、設定ファイルの記述ミスによるセキュリティ不備をデプロイ前に検知する手法はどれか。

IaCの静的解析（Linting等）は、セキュアな設定テンプレートが遵守されているかを自動で検証する。

2026年3月7日

サプライチェーンの透明性を高めるため、チップの設計図（IP）に固有のIDを埋め込み、偽造品を識別する技術はどれか。

ハードウェアウォーターマーキングは、回路設計に特定の署名を埋め込むことで知財保護と真正性確認を行う。

2026年3月7日

CPUの投機的実行機能を悪用して、本来アクセスできないメモリ上のデータを読み取るサイドチャネル攻撃はどれか。

Spectreはプロセッサの最適化機能を悪用する脆弱性であり、広範囲のハードウェアに影響を与えた。

2026年3月7日

サイバー攻撃の帰属（Attribution）を特定する際、攻撃者が使用するツール、インフラ、動機などを分析する活動はどれか。

脅威プロファイリングは、攻撃者の特性を明らかにすることで、将来の攻撃予測や対策に役立てる。

2026年3月7日

ベンダーが提供するソフトウェアのソースコードを第三者に預け、ベンダーが倒産した際に利用者がコードを入手できる契約はどれか。

ソフトウェアエスクローは、開発元の倒産等によるシステムの利用停止リスクを軽減する。

2026年3月7日

信頼レベルが異なるネットワーク間（秘密ネットワークと公開ネットワーク等）で、安全にデータを転送する装置はどれか。

CDSは厳格なフィルタリングとプロトコル変換を行い、高信頼域から低信頼域への情報漏洩を防ぐ。

2026年3月7日