HOME
Lv018

「Lv018」の記事一覧

サプライチェーンリスク管理（SCRM）において「BOM（部品表）」、特にSBOM（ソフトウェア部品表）が重要視される理由はどれか。

SBOMはソフトウェアに含まれるOSSやライブラリの一覧であり、Log4jのような脆弱性が発見された際に、自社…

2026年3月5日

「Bibaモデル」の整合性（Integrity）に関するルールはどれか。

Bibaモデルは完全性を保つため、信頼性の低い下位レベルからの読み込み禁止（No Read Down）と、信頼性の…

2026年3月5日

DevOpsにおける「CI（継続的インテグレーション）」の主な実践内容はどれか。

CIは、開発者が頻繁にコードを統合し、自動化されたビルドとテストによって問題を早期に発見・解決するプ…

2026年3月5日

Zachmanフレームワークの主な特徴はどれか。

Zachmanフレームワークは、複雑なエンタープライズアーキテクチャを「What, How, Where, Who, When, Why」…

2026年3月5日

スレットハンティングにおいて、単なるデータの異常値探し（Data-driven）ではなく、攻撃者の戦術や技術（TTPs）に基づいて「攻撃者がここにいるならこう動くはずだ」という前提から調査を開始するアプローチはどれか。

仮説主導型ハンティングは、最新の脅威情報や攻撃シナリオに基づき、具体的な仮説を立てて検証することで…

2026年3月5日

ソフトウェアのSBOM（部品表）と同様に、ハードウェア製品に含まれるコンポーネント、ファームウェア、製造元情報などを記載し、サプライチェーンリスク管理に用いるリストは何か。

HBOMは、ハードウェアの構成要素を可視化し、紛争鉱物の使用、バックドアのあるチップ、EOL部品などのリス…

2026年3月5日

スマートシティなどの広域IoTネットワークにおいて、端末が相互に通信してデータをリレーし、中央のゲートウェイへ到達させるネットワークトポロジーはどれか。

メッシュネットワークは、IoTデバイス同士が相互接続して通信経路を確保するため、耐障害性が高く広範囲を…

2026年3月5日

マイクロサービスアーキテクチャにおいて、サービス間通信（East-Westトラフィック）の暗号化、認証、可観測性をアプリケーションコードから分離して提供するインフラストラクチャ層は何か。

サービスメッシュ（IstioやLinkerd等）は、サイドカープロキシを用いてサービス間の通信制御を行い、mTLS…

2026年3月5日

Gartnerが提唱する「CARTA (Continuous Adaptive Risk and Trust Assessment)」アプローチにおいて、認証はログイン時の一回限りではなく、どのように行われるべきとされるか。

CARTAでは、初期認証後もユーザーの行動やコンテキストを常時監視し、リスクの変化に応じて動的にアクセス…

2026年3月5日

AIを活用したSOC運用（Cognitive SOC）において、AIモデルが過去の偏ったデータや攻撃パターンのみを学習した結果、新しいタイプの脅威を見逃してしまう問題を何と呼ぶか。

過去のインシデントデータに偏りがある場合、AIは未知の攻撃手法を「正常」と誤認したり、特定のアラート…

2026年3月5日