HOME
Lv021

「Lv021」の記事一覧

BCP（事業継続計画）において、RPO（目標復旧時点）を「0秒」に設定することの意味と課題は何か。

RPOゼロは、メインとバックアップの常時同期（同期レプリケーション）を意味し、専用回線や高性能ストレー…

2026年3月5日

ダークデータ（非構造化データ等）に含まれるリスクを識別するための第一歩は何か。

存在すら把握していないデータのリスクは評価できないため、まずはネットワーク全体をスキャンして「見え…

2026年3月5日

リスクシナリオにおいて「脅威アクター（Threat Actor）」の動機（Motivation）を分析する意義は何か。

愉快犯、金銭目的、国家支援ハッカーなど、動機によって攻撃手法やリソースが異なるため、対策の強度を決…

2026年3月5日

KRI（重要リスク指標）の閾値を設定する際、トリガーポイント（警告点）をどこに置くのが最適か。

許容限度を超えてから警告が出ても手遅れであるため、限界に達する前にアクションを起こせるタイミング（…

2026年3月5日

組織の「リスク文化」が健全でないことを示す兆候はどれか。

処罰を恐れて不都合な真実を隠す文化は、リスクを潜在化させ、対応不能なほど問題が大きくなるまで放置さ…

2026年3月5日

IDaaS（Identity as a Service）を利用する際の主要なセキュリティ上の懸念事項はどれか。

認証を一箇所に集約することは便利だが、そのIDプロバイダーが単一障害点となり、障害時に全業務が停止す…

2026年3月5日

定性的リスク評価において、評価者の主観によるばらつきを低減するための最も効果的な方法はどれか。

「高・中・低」の定義（例：「高」は1億円以上の損失）を明確にすることで、誰が評価しても同じような結果…

2026年3月5日

「リスク移転（Transfer）」を選択しても、組織に残るリスク（移転できないリスク）は何か。

保険やアウトソーシングで金銭的・作業的負担は移転できても、顧客や社会からの「管理監督責任」や「信用…

2026年3月5日

リスク管理委員会（Risk Management Committee）が最も注力すべき活動はどれか。

委員会は経営層や部門長で構成され、組織全体のリスク状況を俯瞰し、戦略的な意思決定とリソース配分を行…

2026年3月5日

サプライチェーンにおける「集中リスク（Concentration Risk）」の具体例はどれか。

効率化のために発注先を集約しすぎると、その一箇所が停止しただけでビジネス全体が止まるという脆弱性が…

2026年3月5日