HOME
Lv020

「Lv020」の記事一覧

リスクアペタイト（リスク選好）とは何か。

組織が戦略的にどの程度のリスクを負う準備があるかを示す指針である。

2026年3月13日

インシデント対応における「分析」フェーズで行うべきことはどれか。

何が起きているかを正確に把握することが、その後の封じ込めや復旧に不可欠である。

2026年3月13日

ビジネス継続計画（BCP）において「災害」と見なされる事象の定義はどうあるべきか。

BCPは日常のトラブルではなく、組織の致命的な危機に対処するための計画である。

2026年3月13日

グローバル企業がセキュリティ基準を策定する際、最も考慮すべき「法的規制」はどれか。

地域の法規制に違反すると、多額の制裁金や事業停止のリスクがあるため、遵守が必須である。

2026年3月13日

リスク評価における「定性的アプローチ」が適しているのはどのような場合か。

データが不十分な場合でも、高・中・低などの段階で迅速に優先順位をつけられる。

2026年3月13日

セキュアなコーディング規約（OWASP Top 10等）を参照する主な目的はどれか。

既知の攻撃パターン（SQL注入等）を防ぐためのベストプラクティスを開発に適用する。

2026年3月13日

SOC（セキュリティオペレーションセンター）とCSIRT（インシデント対応チーム）の主な役割分担はどれか。

日常的な監視・アラート分析（SOC）と、事案発生時の専門的対応（CSIRT）で分担するのが一般的である。

2026年3月13日

情報セキュリティ戦略を成功させるために、従業員の「意識向上」以外に必要な要素はどれか。

トップの支持がなければ、予算や人員の確保、組織文化の変革は不可能である。

2026年3月13日

コンテナ技術（Docker等）を使用する際のセキュリティ上の懸念点はどれか。

カーネルを共有する特性上、隔離の不備がシステム全体の侵害に繋がる可能性がある。

2026年3月13日

戦略的ガバナンスにおいて、IT投資の評価に「ROI（投資収益率）」を用いる際の注意点はどれか。

セキュリティは直接利益を産まないため、リスク軽減額を収益と見なして計算する。

2026年3月13日