HOME
Lv021

「Lv021」の記事一覧

CISOが「セキュリティの民主化」を目指す際の具体的なアプローチはどれか。

セキュリティを専門家だけの特権・ブラックボックスにせず、現場がセルフサービスで安全確認できるツール…

2026年3月5日

「リスクの群集化（Risk Clustering）」とはどのような現象か。

個別のリスク管理では見落としがちな、年度末の繁忙期とシステム更新と新入社員配属が重なるタイミングな…

2026年3月5日

SaaS利用時の「CASB（Cloud Access Security Broker）」の主な役割はどれか。

従業員が勝手に使うクラウド（シャドーIT）の検知や、正規のクラウド利用における詳細なデータ制御（DLPな…

2026年3月5日

インシデント対応チームにおける「スクライブ（記録係）」の役割が極めて重要な理由はどれか。

混乱する現場では記憶が曖昧になりがちだが、正確な記録（ログ）がないと、裁判や保険請求、そして再発防…

2026年3月5日

セキュリティポリシーの「例外申請」が増え続けている場合、マネージャーが疑うべき根本原因はどれか。

例外が多い＝ルールが現場の実態に即していない証拠であり、個別の承認を続けるより、ポリシー自体の改定…

2026年3月5日

リスクアセスメントレポートにおいて、技術的な詳細よりも「ビジネスコンテキスト（文脈）」を重視すべき理由はどれか。

「サーバーAが止まる」ではなく「請求処理が止まり入金が遅れる」と説明しなければ、経営層はリスクの本当…

2026年3月5日

デジタルフォレンジックにおいて「タイムライン分析」が重要な役割を果たす理由はどれか。

断片的なログをつなぎ合わせ、「いつ、どこで、何が起きたか」というストーリーを正確に描くことで、全体…

2026年3月5日

脅威モデリング（Threat Modeling）を開発の設計段階で行う最大のメリットはどれか。

家を建ててから「土台が弱い」と気づくのではなく、設計図の段階で攻撃者の視点を入れて構造的な弱点を修…

2026年3月5日

「ダークデータ（利用されず放置されたデータ）」がセキュリティリスクとなる理由はどれか。

管理対象外のデータは、分類も暗号化もされずに放置されやすく、攻撃者にとっては宝の山（しかも盗んでも…

2026年3月5日

セキュリティメトリクスにおける「先行指標（Leading Indicator）」の例はどれか。

結果（インシデント）が起きてから測る遅行指標に対し、先行指標は「今の対策状況」を測ることで、将来の…

2026年3月5日