HOME
Lv022

「Lv022」の記事一覧

ランサムウェア対策として、バックアップネットワークを本番ネットワークから「論理的に切り離す」理由とは。

近年のランサムウェアはバックアップシステムを最初に攻撃するため、異なる認証基盤やVLAN、あるいはオフ…

2026年3月5日

リスクマトリックスの「ヒートマップ」を作成する際、リスクの分布が「高」に偏りすぎている場合に疑うべきことは何か。

全てが「重大」と評価されると優先順位が付けられなくなるため、基準を見直し（カリブレーション）、相対…

2026年3月5日

CSIRT（Computer Security Incident Response Team）の権限として、事前に明確化しておくべき最も重要な事項はどれか。

サイバー攻撃は秒単位で進行するため、被害拡大を防ぐための緊急措置（キルスイッチ）を、現場判断で即座…

2026年3月5日

クラウド設定における「デフォルト設定」のまま運用することのリスク（Misconfiguration）はどれか。

多くの製品・サービスの初期設定は利便性優先でセキュリティが甘く設定されていることが多く、そのまま使…

2026年3月5日

APIセキュリティにおいて「レート制限（Rate Limiting）」を実装する主な目的はどれか。

一定時間内のアクセス回数を制限することで、サーバーリソースの枯渇を防ぎ、機械的な連続試行による攻撃…

2026年3月5日

ログ分析において「相関分析（Correlation Analysis）」が重要な理由は何か。

「ログイン失敗」と「管理者権限変更」など、関連する複数の事象を時系列で繋ぎ合わせることで初めて、攻…

2026年3月5日

「リスクの所有権（Risk Ownership）」をIT部門ではなくビジネス部門に持たせるべき根本的な理由は何か。

システムはあくまでビジネスの道具であり、その道具が使えなくなった時の損失判断や投資判断は、業務オー…

2026年3月5日

ソフトウェアの「EOL（End of Life）」製品を使用し続けることの最大のリスクは何か。

サポート終了製品は無防備な状態であり、攻撃者にとっては既知の脆弱性を突く格好の標的となる（ゼロデイ…

2026年3月5日

リスク評価において、コントロールの「予防的（Preventive）」効果と「発見的（Detective）」効果を区別して評価する理由は何か。

単一のコントロールに頼らず、侵入を防ぐ壁と、侵入したことに気づくセンサーの両方が機能しているかを確…

2026年3月5日

ITコンプライアンスにおいて、規範的（Prescriptive）な規制と原則ベース（Principle-based）の規制の違いは何か。

原則ベース（GDPR等）は柔軟性が高い反面、自社で「十分な対策とは何か」を解釈・立証する責任が重くなる。

2026年3月5日