HOME
Lv024

「Lv024」の記事一覧

CI/CDパイプラインへの攻撃（Codecov等）を防ぐための「コミット署名」の役割はどれか。

Gitなどのバージョン管理システムにおいて、信頼できる開発者本人が作成した変更であることを暗号技術で証…

2026年3月5日

サプライチェーンのレジリエンスを高めるための「マルチティア（多段階）可視化」とは何か。

東日本大震災や半導体不足の教訓から、Tier 1が大丈夫でもTier 2の工場火災で全体が止まるリスクを防ぐた…

2026年3月5日

「特許（Patent）」と「営業秘密（Trade Secret）」の保護戦略上の主な違いはどれか。

リバースエンジニアリング可能な技術は特許で守り、製法（コカ・コーラのレシピ等）のように秘密にできる…

2026年3月5日

「ゼロベース予算（Zero-based Budgeting）」の特徴とセキュリティへの影響はどれか。

既得権益化した無駄な支出（古いツールの更新費など）を見直し、真に必要なリスク対策に予算を再配分する…

2026年3月5日

サイバー保険における「戦争免責（War Exclusion）」条項が近年問題となっている背景は何か。

NotPetya事件のように、国家背景の攻撃が民間企業に波及した場合、保険会社が免責を主張して支払いを拒否…

2026年3月5日

OAuth 2.0における「認可コードグラント（Authorization Code Grant）」フローが推奨される理由はどれか。

クライアントシークレットを安全に管理できるサーバーサイドアプリにおいて、トークンがURLやブラウザ履歴…

2026年3月5日

根本原因分析（RCA）における「フィッシュボーン図（特性要因図）」の使用目的はどれか。

単なる時系列ではなく、多角的な視点から要因を構造化して可視化することで、見落としがちな根本原因を洗…

2026年3月5日

定量的リスク分析における「不確実性」に対処するための「感度分析（Sensitivity Analysis）」とは何か。

どのパラメータが結果に最も大きな影響を与えるかを知ることで、重点的に精緻化すべきデータや、対策の優…

2026年3月5日

(ISC)²倫理規定の「専門家として（Profession）」の規範において求められている行動はどれか。

資格保持者には、継続的な学習（CPE）と、誠実な行動によってセキュリティ専門職全体の信頼性を高める責務…

2026年3月5日

MSSP（マネージドセキュリティサービスプロバイダ）を利用する際の「ロックイン」リスクを軽減する方法はどれか。

契約終了時に過去のログや設定データを持ち出せないと他社へ移行できなくなるため、データの所有権と移行…

2026年3月5日