HOME
Lv017

「Lv017」の記事一覧

CISOが「セキュリティ委員会」を招集する際、最も議論すべきアジェンダはどれか。

委員会は意思決定の場であるため、報告だけでなく、ビジネス目標達成を阻害するリスクへの対応策や資源配…

2026年3月5日

「リスクの相互依存性（Interdependency）」を評価しない場合のリスクはどれか。

システムやプロセスは複雑に絡み合っているため、単体評価では見えない「ドミノ倒し」のような波及効果を…

2026年3月5日

マイクロサービス間通信において「ゼロトラスト」を実現するための技術はどれか。

ネットワーク境界内部でも信頼せず、サービス間のすべてのリクエストに対して、証明書を用いた相互認証と…

2026年3月5日

フォレンジック調査において「ライブレスポンス（揮発性データの収集）」を行うべきタイミングはいつか。

メモリ内のプロセス、ネットワーク接続状況、クリップボードなどの情報は電源を切ると消失するため、最初…

2026年3月5日

KPIとして「脆弱性の平均修復時間（MTTR）」を測定する際、注意すべき点はどれか。

「平均値の罠」に陥らないよう、クリティカルな脆弱性がSLA内に修正されているかを個別に監視する必要があ…

2026年3月5日

リスク登録簿における「リスクオーナー」の要件として最も重要なものはどれか。

リスクへの対応（受容や低減）はビジネス上の意思決定であるため、その資産やプロセスを所有し、損益責任…

2026年3月5日

APIセキュリティにおける「BOLA（Broken Object Level Authorization）」脆弱性の根本原因はどれか。

「ログインしているか」のチェックだけで、「そのIDのデータを見てよいユーザーか」のチェックが抜けてい…

2026年3月5日

インシデント対応の「教訓（Lessons Learned）」フェーズが、しばしば軽視されたり省略されたりする主な理由はどれか。

「喉元過ぎれば熱さを忘れる」で、事態収束後は日常業務に戻ることを優先してしまい、組織的な改善のチャ…

2026年3月5日

「セキュリティチャンピオン」制度を導入する主な目的はどれか。

セキュリティ部門のリソースは限られているため、各チームに兼務の推進役（チャンピオン）を育成し、自律…

2026年3月5日

クラウドサービス（SaaS）のリスク評価で、プロバイダの「倒産リスク」に対処するための契約条項はどれか。

SaaSベンダーが事業停止した際に、預けてあるデータやプログラムを取り戻せるよう、第三者機関に預託させ…

2026年3月5日