HOME
Lv015

「Lv015」の記事一覧

競合他社と脅威インテリジェンスを共有する際、独占禁止法（Antitrust Law）の観点から注意すべきことはどれか。

防御のための技術情報（IPアドレスやハッシュ値）の共有は推奨されるが、市場競争を制限するような機密情…

2026年3月5日

セキュリティ運営委員会（Steering Committee）にCFO（最高財務責任者）を含めるべき戦略的理由はどれか。

財務のトップがリスクの影響額（金銭的損失）を理解することで、必要なセキュリティ投資に対する財務的な…

2026年3月5日

SoS（System of Systems）エンジニアリングにおいて「創発的特性（Emergent Behavior）」とは何を指すか。

創発的特性とは、構成要素である個々のシステム単体では持っていないが、それらが相互作用することで全体…

2026年3月5日

戦略的（Strategic）脅威インテリジェンスの主な対象読者と内容はどれか。

戦略的インテリジェンスは、技術的な詳細ではなく、長期的なトレンドや攻撃者の意図、ビジネスリスクへの…

2026年3月5日

プライバシー保護データマイニングにおいて「差分プライバシー（Differential Privacy）」が保証するものはどれか。

差分プライバシーは、出力結果にノイズを加えることで、ある個人のデータがデータセットに含まれているか…

2026年3月5日

SDP（Software Defined Perimeter）において、アクセス権が付与される前のネットワーク接続はどうなるか。

SDPでは「認証が先、接続は後」の原則により、認証・認可されるまでサーバーはネットワーク上で不可視（Bl…

2026年3月5日

「カオスエンジニアリング」をセキュリティに応用する目的はどれか。

セキュリティカオスエンジニアリングは、意図的に障害や攻撃的状況を注入し、システムのレジリエンス（回…

2026年3月5日

CMMI（能力成熟度モデル統合）の最高レベル（Level 5: Optimizing）の特徴はどれか。

Level 5（Optimizing）では、定量的なデータを基に、プロセスの変動原因を分析し、継続的なプロセス改善と…

2026年3月5日

AI/MLモデルに対する「データポイズニング攻撃」とはどのようなものか。

データポイズニングは、トレーニングデータセットに操作されたデータを注入し、AIが特定の入力に対して誤…

2026年3月5日

「Policy as Code（コードとしてのポリシー）」の利点はどれか。

Policy as Codeは、セキュリティポリシーをコード化し、CI/CDパイプライン等で自動的に評価・強制すること…

2026年3月5日