HOME
Lv026

「Lv026」の記事一覧

BCPにおいて、代替サイトへの移動手段（Transportation）を計画しておくべき理由はどれか。

サイトが用意されていても、人がそこに辿り着けなければ意味がないため、バスの手配や集合場所、移動ルー…

2026年3月5日

クラウド利用における「監査権」の代替として、CSP（クラウド事業者）が提供する「リポジトリ」や「アーティファクト」とは何か。

AWS Artifactなどのポータルを通じて、利用者は自社の監査に必要な第三者認証レポート等をセルフサービス…

2026年3月5日

脅威モデリングにおける「DREAD」モデルの構成要素に含まれるものはどれか。

マイクロソフトが提唱した、脅威のリスクを定量的（スコア化）にランク付けするための5つの評価軸。

2026年3月5日

「リスクの集約（Risk Aggregation）」を行う際、ボトムアップアプローチの利点はどれか。

現場の担当者から情報を集めることで、トップダウンでは見落としがちな現場特有の脆弱性やプロセスの不備…

2026年3月5日

ランサムウェアの身代金支払いにおいて、OFAC（米国財務省外国資産管理室）の制裁リストが関与するリスクはどれか。

攻撃者が米国の制裁リストに含まれる組織である場合、身代金を支払う行為自体が制裁違反（違法）となり、…

2026年3月5日

セキュリティ運営委員会（Steering Committee）の開催頻度が低すぎる場合に懸念される事項はどれか。

急速に変化するビジネス環境や脅威に対し、年1回などの低頻度ではタイムリーなリソース配分やリスク判断が…

2026年3月5日

ウォーターフォール開発において、セキュリティ要件定義をスキップした場合の典型的な結果はどれか。

上流工程で要件を定義しないと、設計・実装後に構造的なセキュリティ欠陥が発覚し、修正に多大なコストと…

2026年3月5日

リスク登録簿（Risk Register）の定期的なレビューを怠った場合に生じる主な弊害はどれか。

リスクは動的であり、ビジネスや脅威の変化に合わせて定期的に再評価・更新しなければ、管理台帳としての…

2026年3月5日

「越境データ移転」において、データローカライゼーション法（Data Localization Laws）が企業に課す要件はどれか。

中国やロシア、ベトナムなどの一部の国では、国家安全保障やプライバシー保護を理由に、自国民のデータを…

2026年3月5日

CISOが「セキュリティ負債（Security Debt）」の概念を経営層に説明する際、最も効果的な比喩はどれか。

技術的負債やセキュリティ上の不備を放置することは、将来的に高額な修正コストやインシデント対応費用と…

2026年3月5日