HOME
Lv009

「Lv009」の記事一覧

リアルタイムリスクダッシュボードの設計において、避けるべき「バニティメトリクス（虚栄の指標）」の例はどれか。

ブロック数などは「仕事をしている感」は出るが、実際に組織が安全かどうかの判断やアクションには直結し…

2026年3月5日

BIAの結果、RTO（目標復旧時間）が2時間、現状のシステム復旧能力が24時間であることが判明した。最初にすべきことは何か。

要件（RTO）と実力値の乖離は経営判断事項（コストをかけて縮めるか、リスクを許容するか）であるため、ス…

2026年3月5日

サイドチャネル攻撃（Side-channel attack）への対策として適切なものはどれか。

消費電力や処理時間などの物理的情報を観測して暗号鍵を推測する攻撃に対し、処理時間を一定にするなどの…

2026年3月5日

「3つのディフェンスライン」モデルにおいて、第1ライン（現場）と第2ライン（リスク管理）の対立が起きる根本原因は通常何か。

現場は利益や納期を優先しがちであり、ブレーキ役であるリスク管理部門の介入を障害とみなす構造的な対立…

2026年3月5日

金融システムなどにおける「システミックリスク」の特徴はどれか。

相互接続されたネットワークにおいて、一部の破綻がドミノ倒しのように波及し、全体機能不全を引き起こす…

2026年3月5日

AI/機械学習を用いた異常検知システムにおける「モデルのバイアス」リスクとは何か。

訓練データが偏っていると、AIの判断基準も公平性を欠き、誤検知や見逃し、あるいは差別的な判定を引き起…

2026年3月5日

あるリスクに対する対策が、別のリスクを誘発する場合（二次リスク）、どう対処すべきか。

対策自体が新たなリスク（例：複雑性による障害）を生むことがあるため、それらを含めたネット（純）リス…

2026年3月5日

将来の量子コンピュータの実用化に備え、現在の暗号技術に対して取るべき戦略はどれか。

現在の公開鍵暗号は量子計算により解読される恐れがあるため、アルゴリズムを容易に入れ替えられるシステ…

2026年3月5日

リスク選好（Risk Appetite）と企業戦略が不整合である場合に発生する問題はどれか。

戦略が「成長」を目指す一方でリスク選好が「極めて保守的」である場合など、整合性が取れていないと目標…

2026年3月5日

リスク評価において「ベイジアンネットワーク」のような確率的モデルを使用する利点はどれか。

新たな証拠（情報）が得られるたびに事後確率を更新できるため、複雑で動的なリスク環境のモデリングに適…

2026年3月5日