HOME
Lv012

「Lv012」の記事一覧

「ブラックスワン」と「グレーリノ（Gray Rhino）」のリスクの違いはどれか。

グレーリノ（サイ）は、そこにいるのが見えていて突進してくる可能性が高いのに、都合よく無視してしまう…

2026年3月5日

ファイルレスマルウェアの調査において「メモリフォレンジック」が不可欠な理由はどれか。

ディスクを調査してもファイルが見つからないため、揮発性メモリの内容をダンプし、実行中のプロセスや注…

2026年3月5日

情報セキュリティ憲章（Charter）の主な役割はどれか。

憲章はプログラムの「設立趣意書」であり、トップマネジメントがセキュリティ活動を公認し、担当者に権限…

2026年3月5日

リスク分析に「ベイジアンネットワーク」を用いる利点はどれか。

不確実な状況下でも、新たなインシデント情報や観測データを入力することで、原因の確率や将来の発生確率…

2026年3月5日

プライバシー保護技術としての「準同型暗号（Homomorphic Encryption）」の特徴はどれか。

データを復号せずに処理できるため、クラウドサービスなどで機密性を保ったままデータ分析やAI処理を委託…

2026年3月5日

経営層（特にCEOやCIO）のボーナス評価にセキュリティKPIを組み込む主な効果はどれか。

報酬と連動させることで、トップダウンでのセキュリティ意識の浸透と、リソース配分の優先順位向上が強力…

2026年3月5日

クラウド環境における「サイドチャネル攻撃」のリスクとは何か。

物理ハードウェアを共有するマルチテナント環境特有のリスクで、論理的に隔離されていても物理的な挙動の…

2026年3月5日

国境を越えるデータ侵害が発生した場合、GDPRなどの規制対応で最も複雑な課題はどれか。

72時間以内の報告義務など、国や地域によって異なる厳格なルールを遵守しながら、グローバルで整合性の取…

2026年3月5日

セキュリティを「ビジネスイネーブラー（事業を可能にするもの）」として位置づける具体例はどれか。

単なるブレーキ役ではなく、セキュリティがあるからこそ信頼性の高いサービスを提供でき、競争優位性につ…

2026年3月5日

効果的なリスク選好記述書（Risk Appetite Statement）に含まれるべき要素はどれか。

抽象的なスローガンではなく、「ダウンタイムは年間X時間まで許容する」「顧客データの損失はゼロ」など、…

2026年3月5日