HOME
Lv025

「Lv025」の記事一覧

「リスクアペタイト」を定義するのは誰の責任か。

組織がどの程度のリスクを許容するかという戦略的な決定は、経営層が行うべき事項である。

2026年3月5日

「ファジング」における「モニタリング」の役割はどれか。

異常な入力を送り込んだ結果、システムにどのような不具合が生じたかを正確に捉える。

2026年3月5日

インシデント対応における「封じ込め（Containment）」戦略で、システムのシャットダウンよりも「ネットワーク隔離」が推奨される場合は。

電源を切るとメモリ情報が消えて調査が困難になるため、電源を入れたままネットワークから切り離し、証拠…

2026年3月5日

リスク評価手法「FAIR（Factor Analysis of Information Risk）」の特徴はどれか。

「高・中・低」といった曖昧な評価ではなく、リスクの構成要素を論理的に分解し、金額ベースでリスクを可…

2026年3月5日

5G/IoT環境における「サイドチャネル攻撃」のリスク識別で注目すべき物理的特性は。

センサー等のIoT機器は攻撃者の物理的なアクセス範囲にあることが多く、物理的な挙動（サイドチャネル）を…

2026年3月5日

「プライバシー影響評価（PIA）」を実施すべきタイミングと目的は。

システムを作ってからでは修正が難しいため、設計段階（Privacy by Design）で、どんなデータをどう集め、…

2026年3月5日

「UEBA（ユーザー行動分析）」において、誤検知（False Positive）を減らすためのチューニング方法は。

「経理部は月末に残業が多い」といった業務上の特異性をAIに学習させることで、正規の業務を異常と判定す…

2026年3月5日

ゼロトラストにおける「ポリシー決定ポイント（PDP）」と「ポリシー施行ポイント（PEP）」の関係は。

NIST SP800-207の定義で、脳にあたる部分（PDP）がリスク分析を行い、手足にあたる部分（PEP）に指示を出…

2026年3月5日

クラウドサービス終了（サービス停止）のリスクに対応するための「出口戦略（Exit Strategy）」の要素は。

いつサービスが終了してもいいように、データを標準形式でエクスポートできる権利と、次にどこへどう移る…

2026年3月5日

サプライチェーンにおける「OSS（オープンソースソフトウェア）」の汚染リスク（Typosquatting等）とは。

npmやPyPIなどのパッケージリポジトリにおいて、人気ライブラリの打ち間違いを狙った偽パッケージを配置し…

2026年3月5日