HOME
Lv025

「Lv025」の記事一覧

「アグリゲーションリスク（集積リスク）」の評価において重要な視点はどれか。

一つ一つのシステムの障害は小さくても、それらが「決算期末」などの重要時期に重なったり、相互依存して…

2026年3月5日

リスク管理の「3つのライン」モデルにおいて、内部監査（第3ライン）が果たすべき独自の役割は。

監査部門は、実際にリスク管理を行うのではなく、「リスク管理がちゃんとなされているか」をチェックし、…

2026年3月5日

パンデミック時のBCPにおいて、リモートワークインフラに関して考慮すべき「スプリットトンネリング」のリスクとメリットはどれか。

Web会議等の通信をVPNから逃がして帯域を守る（メリット）反面、社内の境界防御を通らない通信が生まれる…

2026年3月5日

内部通報制度（ホットライン）の実効性を担保するために不可欠な要素はどれか。

「通報しても安全だ」という確信がなければ誰も利用しないため、技術的・制度的に匿名性を守り、不利益な…

2026年3月5日

レガシーシステムの「塩漬け（現状維持）」を選択する場合の必須条件はどれか。

パッチが当たらないシステムを使い続けるなら、攻撃経路を物理的・ネットワーク的に完全に遮断し、脅威が…

2026年3月5日

UEBA（ユーザーとエンティティの行動分析）が内部不正検知に有効な理由はどれか。

「正規の権限」を持つ内部者による悪用は、シグネチャ（攻撃パターン）では検知できないため、行動パター…

2026年3月5日

APT攻撃の「滞留時間（Dwell Time）」を短縮するために最も効果的な運用施策はどれか。

検知ツールをすり抜けて潜伏している脅威を見つけるには、待っているだけでなく、人間が能動的に探しに行…

2026年3月5日

セキュリティ文化の成熟度モデルにおいて、最高レベル（最適化/自律的）の状態とはどのようなものか。

強制や監視がなくても、全員がリスクを理解し、当たり前のように安全なプロセスを実行し、改善を提案でき…

2026年3月5日

異なる国・地域のプライバシー規制（GDPR、CCPA、APPI等）に効率的に対応する「グローバルベースライン」アプローチとは何か。

管理コストと複雑さを下げるため、最も高い基準に合わせておけば、大半の国の規制を自動的にクリアできる…

2026年3月5日

ゼロトラストにおける「アイデンティティ中心のセキュリティ」へのシフトが意味するものはどれか。

ネットワークの場所（社内/社外）はもはや信頼の根拠にならず、「誰が、どの端末で、どんな状態で」アクセ…

2026年3月5日