HOME
Lv025

「Lv025」の記事一覧

サイバーフィジカルシステム（CPS）の開発において「デジタルツイン」をセキュリティテストに活用する利点はどれか。

物理的被害を伴うCPS（工場や車両等）において、デジタルツイン上で攻撃シミュレーションを行うことで、安…

2026年3月5日

System of Systems（SoS）において、個々のシステムが独立して管理されていることによるセキュリティ上の課題はどれか。

SoSは独立した運用権限を持つシステムの集合体であるため、全体としての統一的なセキュリティ統制を強制す…

2026年3月5日

AIモデルに対する「敵対的サンプル（Adversarial Example）」攻撃とは何か。

敵対的サンプルは、画像などに人間の目には見えない摂動を加えることで、ディープラーニングモデルの認識…

2026年3月5日

「ポスト量子暗号（PQC）」への移行計画において、最初に実施すべきことはどれか。

スムーズな移行のためには、まず自組織のシステム、通信、データで現在使用されている暗号資産（アルゴリ…

2026年3月5日

IAMのリスク分析において、ユーザーが通常あり得ない速度で地理的に離れた場所から連続してログインした場合（例：東京でログイン後、1時間後にNYでログイン）に検出されるアラートは何か。

インポッシブル・トラベルは、物理的な移動時間を考慮してアクセスの正当性を判断するコンテキストベース…

2026年3月5日

米国CISAなどが提唱する「SBOM (Software Bill of Materials)」の最小要素（Minimum Elements）に含まれる、コンポーネントを一意に識別するための主要な識別子はどれか。

SBOMの最小要素では、コンポーネント名、バージョン、供給者に加え、自動処理可能な一意の識別子（CPEやPU…

2026年3月5日

量子鍵配送（QKD）において、盗聴者が光子を観測しようとすると量子状態が変化してしまう原理を利用して、盗聴の有無を検知する物理法則は何か。

QKDは、量子の観測が状態を変化させる性質を利用し、鍵共有プロセスにおける盗聴（第三者の観測）を確実に…

2026年3月5日

マイクロサービスにおける「バルクヘッド（隔壁）パターン」の主な目的はどれか。

船の隔壁のように、リソース（スレッドプール等）をサービスごとに分離することで、一部のサービスが暴走…

2026年3月5日

分散型台帳技術（ブロックチェーン）を利用した分散型ID（DID）アーキテクチャにおいて、中央集権的なIDプロバイダ（IdP）に依存せず、真正性を証明するための「信頼の起点（Root of Trust）」は何になるか。

DIDでは、発行者の公開鍵やDIDドキュメントが改ざん困難な分散型台帳に記録されており、検証者はそれを参…

2026年3月5日

WebAssembly (Wasm) を利用したクリプトジャッキング（マイニング）攻撃において、攻撃者がユーザーのCPUリソースを無断で使用するために、Webサイトに埋め込むものは何か。

Wasmはネイティブに近い速度でコードを実行できるため、攻撃者はマイニング計算を行うWasmモジュールをWeb…

2026年3月5日