HOME
Lv025

「Lv025」の記事一覧

クラウドサービス終了（サービス停止）のリスクに対応するための「出口戦略（Exit Strategy）」の要素は。

いつサービスが終了してもいいように、データを標準形式でエクスポートできる権利と、次にどこへどう移る…

2026年3月5日

サプライチェーンにおける「OSS（オープンソースソフトウェア）」の汚染リスク（Typosquatting等）とは。

npmやPyPIなどのパッケージリポジトリにおいて、人気ライブラリの打ち間違いを狙った偽パッケージを配置し…

2026年3月5日

「アグリゲーションリスク（集積リスク）」の評価において重要な視点はどれか。

一つ一つのシステムの障害は小さくても、それらが「決算期末」などの重要時期に重なったり、相互依存して…

2026年3月5日

リスク管理の「3つのライン」モデルにおいて、内部監査（第3ライン）が果たすべき独自の役割は。

監査部門は、実際にリスク管理を行うのではなく、「リスク管理がちゃんとなされているか」をチェックし、…

2026年3月5日

パンデミック時のBCPにおいて、リモートワークインフラに関して考慮すべき「スプリットトンネリング」のリスクとメリットはどれか。

Web会議等の通信をVPNから逃がして帯域を守る（メリット）反面、社内の境界防御を通らない通信が生まれる…

2026年3月5日

内部通報制度（ホットライン）の実効性を担保するために不可欠な要素はどれか。

「通報しても安全だ」という確信がなければ誰も利用しないため、技術的・制度的に匿名性を守り、不利益な…

2026年3月5日

レガシーシステムの「塩漬け（現状維持）」を選択する場合の必須条件はどれか。

パッチが当たらないシステムを使い続けるなら、攻撃経路を物理的・ネットワーク的に完全に遮断し、脅威が…

2026年3月5日

UEBA（ユーザーとエンティティの行動分析）が内部不正検知に有効な理由はどれか。

「正規の権限」を持つ内部者による悪用は、シグネチャ（攻撃パターン）では検知できないため、行動パター…

2026年3月5日

APT攻撃の「滞留時間（Dwell Time）」を短縮するために最も効果的な運用施策はどれか。

検知ツールをすり抜けて潜伏している脅威を見つけるには、待っているだけでなく、人間が能動的に探しに行…

2026年3月5日

セキュリティ文化の成熟度モデルにおいて、最高レベル（最適化/自律的）の状態とはどのようなものか。

強制や監視がなくても、全員がリスクを理解し、当たり前のように安全なプロセスを実行し、改善を提案でき…

2026年3月5日