HOME
Lv024

「Lv024」の記事一覧

BIA（ビジネスインパクト分析）において、業務プロセスの「依存関係」をマッピングする理由はどれか。

「重要プロセスA」を復旧させても、それが依存する「地味なプロセスB」が動いていなければ業務は再開でき…

2026年3月5日

「情報セキュリティ戦略」と「IT戦略」の関係性として正しいものはどれか。

セキュリティはITだけの問題ではなく、人事・法務・物理的資産も含むため、IT戦略の上位または並列にある…

2026年3月5日

コンテナイメージの「署名（Signing）」と「検証」を行うセキュリティ上の目的はどれか。

サプライチェーン攻撃への対策として、どこで作られたか不明なイメージや、途中でマルウェアを混入された…

2026年3月5日

SOC（Security Operations Center）のアナリストが「アラート疲れ（Alert Fatigue）」に陥る根本原因と対策はどれか。

「オオカミ少年」状態のアラートは、本当に重要な警報を見逃す原因となるため、検知ルールの精度向上と自…

2026年3月5日

CISOが「他部門との対立」を解消するために取るべき最良のアプローチはどれか。

「No」と言うだけのブロッカーではなく、ビジネスを加速させるパートナーとしての立ち位置を確立すること…

2026年3月5日

定量分析において、過去のデータがない「サイバー攻撃」の発生確率を推定する際の手法はどれか。

自社データがない場合は、外部の信頼できる統計データやベンチマークを参照し、自社の環境に合わせて調整…

2026年3月5日

DevSecOpsにおける「コンプライアンス・アズ・コード（Compliance as Code）」の利点はどれか。

分厚い規定書を人間がチェックするのではなく、プログラムが自動テストとして「パスワード長」や「暗号化…

2026年3月5日

インシデント対応計画に「メディア対応手順」が含まれていない場合のリスクはどれか。

SNS等で情報が拡散する現代において、公式発表前の一貫性のない発言は致命的な風評被害（レピュテーション…

2026年3月5日

セキュリティメトリクスが「技術的指標」に偏っている場合の主な弊害はどれか。

「パッチ適用率99%」ではなく「重要業務の停止リスクが低減された」というビジネス価値を示さなければ、経…

2026年3月5日

「リスクの再評価（Re-assessment）」を行うべきタイミングとして、定期的実施以外で最も重要なものはどれか。

リスクは静的なものではないため、前提条件が変わるイベント（チェンジイベント）が発生した時点で、即座…

2026年3月5日