HOME
Lv017

「Lv017」の記事一覧

クラウド移行における「リフト＆シフト」戦略のリスク対応上の課題は何か。

現状のシステムをそのままクラウドに乗せ換えるだけでは、クラウド特有のセキュリティ機能やスケーラビリ…

2026年3月5日

「単一障害点（SPOF）」を評価する際に、ハードウェア以外で見落としがちな要素は何か。

システムだけでなく、その人がいないと業務が回らない・復旧できないという「人」も重大な単一障害点とな…

2026年3月5日

IoTデバイスにおける「ハードコードされたパスワード」のリスクは何か。

工場出荷時に埋め込まれた変更できないパスワードは、一度ネットに流出すると、世界中の同製品がボットネ…

2026年3月5日

「ITガバナンス」と「コーポレートガバナンス」の関係性はどのようなものか。

ITは企業活動の基盤であるため、ITガバナンスは企業統治全体の枠組みの中に統合され、経営戦略を支える要…

2026年3月5日

ブロックチェーン技術における「51%攻撃」のリスクとは何か。

PoW（Proof of Work）などの合意形成アルゴリズムにおいて、過半数のハッシュパワーを握ることで、過去の…

2026年3月5日

「ハニーポット（Honeypot）」を導入する主なモニタリング上の利点はどれか。

本番環境に見せかけた罠（ハニーポット）へのアクセスは全て不正通信とみなせるため、攻撃の手口や傾向を…

2026年3月5日

「リスクファイナンス」の手法に含まれるものはどれか。

リスクファイナンスは、リスクの影響（損失）を資金的に手当てする対策であり、リスク転嫁（保険）や自家…

2026年3月5日

サプライチェーン攻撃において「水飲み場攻撃（Watering Hole Attack）」が利用されるリスクシナリオはどれか。

直接攻撃が難しい組織に対し、その従業員がよく訪れる外部サイトを罠（水飲み場）として利用し、待ち伏せ…

2026年3月5日

リスク評価において「専門家の判断（Expert Judgment）」に依存しすぎる場合のリスクは何か。

特定の専門家の主観のみに基づくと、その人が知らない新たな脅威が見落とされたり、評価基準が属人化した…

2026年3月5日

GDPRにおける「データ保護責任者（DPO）」の独立性が重要とされる理由は何か。

DPOは企業の利益よりもデータ主体の権利保護を優先すべき立場であり、経営陣からの不当な圧力や指示を受け…

2026年3月5日