HOME
Lv012

「Lv012」の記事一覧

定性的リスク評価において「デルファイ法」を用いる利点はどれか。

声の大きい人の意見に流されず、複数の専門家の知見を客観的に収束させ、精度の高い評価結果を得るための…

2026年3月5日

サイバーレジリエンス（回復力）の概念が、従来のセキュリティ対策と異なる点はどこか。

防御壁を高くするだけでなく、突破された後でも事業を継続し、迅速に立ち直る能力（検知・対応・復旧）を…

2026年3月5日

シャドーITに対するガバナンスのアプローチとして、単なる「禁止」よりも推奨されるものはどれか。

業務効率のために使われるシャドーITを頭ごなしに禁止しても抜け道を探されるだけなので、ニーズを満たす…

2026年3月5日

インサイダー脅威（内部不正）のリスク兆候として識別すべき行動はどれか。

退職予定者が顧客リストを持ち出す際などに見られる、通常の業務パターンから逸脱したデータアクセスや転…

2026年3月5日

ダークウェブモニタリングを導入する主な目的はどれか。

自社のドメインや社員のIDパスワードがブラックマーケットに出回っていることを早期に知ることで、不正ロ…

2026年3月5日

インシデント発生時の「対外コミュニケーション計画」において、法務部門の確認が必須な理由は何か。

謝罪や状況説明の内容によっては、訴訟での不利な証拠や、通知義務違反とみなされる可能性があるため、法…

2026年3月5日

アイデンティティ管理（IAM）における「特権ID管理（PAM）」のベストプラクティスはどれか。

特権アカウントは攻撃者の主要な標的であるため、常時有効にせず、使用時のみ権限を付与し、操作内容を全…

2026年3月5日

サプライチェーンにおける「第4者（4th Party）」リスクを識別するために有効な手段はどれか。

直接契約のない再委託先（4th Party）のリスクは、契約相手である委託先（3rd Party）がどのように再委託…

2026年3月5日

重要情報の分類（Data Classification）が不適切な場合に生じるリスク評価への悪影響はどれか。

資産価値（機密性・完全性・可用性）のランク付けが誤っていると、リスク評価の前提が崩れ、対策の優先順…

2026年3月5日

GDPRなどのプライバシー規制における「プライバシー・バイ・デザイン」の原則はどれか。

企画・設計段階から個人情報保護の仕組み（最小化、匿名化等）を考慮し、後付けではなくプロセスに内在さ…

2026年3月5日