HOME
Lv025

「Lv025」の記事一覧

CISOが「セキュリティ予算の削減」を要求された際、反論するための最も強力な根拠データはどれか。

「お金を減らせば、このリスクがこれだけ増え、会社のこの目標が達成できなくなるかもしれません」という…

2026年3月5日

クラウド移行に伴うリスク評価で、オンプレミス時代と最も大きく変わる「ガバナンス上の課題」はどれか。

「自分たちで直接管理・監査できない」というブラックボックス化に対し、契約や第三者認証を通じてどう統…

2026年3月5日

「APIゲートウェイ」を導入するセキュリティ上の主な利点はどれか。

個別のサービスごとにセキュリティを実装すると穴ができやすいため、入口（ゲートウェイ）で統一したポリ…

2026年3月5日

「セキュリティ運営委員会」が機能不全に陥る（形骸化する）典型的な理由はどれか。

ステアリングコミッティは「決める場」であるため、責任を持ってYes/Noを言えるレベルの役職者が出席しな…

2026年3月5日

ウォーターフォール開発における「V字モデル」が示すものはどれか。

V字モデルは、開発の各段階（左側）に対し、それに対応する検証・テストの段階（右側）を対比させ、品質保…

2026年3月5日

クラウド利用における「イグレス（Egress）トラフィック」の監視が重要な理由はどれか。

外部からの侵入（イングレス）だけでなく、内部から外部へ出ていく通信（イグレス）を監視することで、盗…

2026年3月5日

「サンドボックス」技術が標的型攻撃対策に有効な理由はどれか。

未知のマルウェア（ゼロデイ）はシグネチャでは検知できないが、サンドボックスで「動かしてみる」ことで…

2026年3月5日

ISO/IEC 27001認証を取得することの組織にとっての主なメリットはどれか。

認証取得は、セキュリティリスクを体系的に管理する仕組みが整っていることを客観的に示し、顧客やパート…

2026年3月5日

監査調書（Audit Working Papers）が第三者（裁判所や規制当局）に開示される可能性がある場合、監査人が留意すべき点はどれか。

監査調書は監査人の結論を支える唯一の証拠であり、訴訟等の際には監査の正当性を証明する防衛手段となる…

2026年3月5日

SLA（サービスレベル合意書）にペナルティ条項（サービス・クレジット）を含める主な理由はどれか。

ペナルティは制裁そのものより、ベンダーに品質維持のインセンティブを与え、ビジネスへの悪影響を金銭的…

2026年3月5日