HOME
Lv020

「Lv020」の記事一覧

「定量的リスク分析」の欠点として指摘されることが多い点はどれか。

Garbage In, Garbage Out（ゴミを入れればゴミが出る）と言われるように、根拠の薄い数値を計算しても、信…

2026年3月5日

CISOが「ビジネス主導のセキュリティ」を実践するために、最初に理解すべきものはどれか。

何を守るべきかを知るには、その組織がどうやってお金を稼ぎ、どのプロセスが止まれば致命的かをビジネス…

2026年3月5日

宇宙システム（衛星通信等）のセキュリティリスクとして、近年重要性が増しているものはどれか。

「New Space」時代により、宇宙システムが独自の専用ハードウェアから汎用技術・ソフト利用へとシフトした…

2026年3月5日

Web 3.0や分散型ID（DID）において、「Verifiable Credentials（検証可能な資格情報）」の検証者が依存する信頼の基点は何か。

DIDでは、特定の中央管理者に依存せず、ブロックチェーン等に公開された発行者の公開鍵情報を用いて、資格…

2026年3月5日

ソフトウェアサプライチェーンセキュリティのためのフレームワーク「SLSA（Supply-chain Levels for Software Artifacts）」が重視する要素はどれか。

SLSAは、ソースコードからバイナリが生成されるまでのビルドプロセスの完全性を保証し、改ざんを防ぐため…

2026年3月5日

「形式手法（Formal Methods）」を用いた検証が、自動運転や医療機器などのセーフティクリティカルシステムで必須とされる理由はどれか。

テストケースによる検証には限界があるが、形式手法は数学論理を用いてシステムの振る舞いが安全特性（仕…

2026年3月5日

AIを活用した自律型SOC（Autonomous SOC）において、人間が担うべき主要な役割はどれか。

自律型SOCでは定型的な検知・対応はAIが行うが、AIの誤検知の修正、戦略的な判断、未知の高度な脅威への対…

2026年3月5日

ポスト量子暗号（PQC）への移行において「Harvest Now, Decrypt Later（今収集し、後で解読する）」攻撃への対策として必要なアクションはどれか。

攻撃者は現在解読できなくてもデータを保存し、将来量子コンピュータが実用化された際に解読を試みるため…

2026年3月5日

「デジタル主権（Digital Sovereignty）」または「データレジデンシー」の要件がクラウドアーキテクチャに与える影響はどれか。

各国の法規制により、データの保存場所やアクセス権限が特定の国境内や法域に制限されるため、クラウド設…

2026年3月5日

AIシステム開発における「モデルの解釈可能性（Explainability）」がセキュリティ監査で重要となる理由はどれか。

説明可能なAI（XAI）は、AIがなぜその判断を下したかを人間が理解できるようにし、バイアス、ポイズニング…

2026年3月5日