HOME
Lv027

「Lv027」の記事一覧

SaaSベンダーとの契約交渉において「監査権」の代替として受け入れるべきものは。

マルチテナント型のSaaSでは個別の実地監査は現実的でないため、国際基準に基づく第三者監査レポートを確…

2026年3月5日

クラウド環境における「SSRF（Server-Side Request Forgery）」攻撃のリスクは何か。

Webアプリの脆弱性を突き、サーバー自身にリクエストを発行させることで、AWSなどの内部メタデータURL（16…

2026年3月5日

サイバーリスクに対する「VaR（Value at Risk）」指標の意味はどれか。

金融リスク管理の手法を応用し、「95%の確率で、1年間の損失は〇〇億円以内に収まる」といった形で、潜在…

2026年3月5日

アジャイル開発における「三線防御」モデルの適用で生じやすい課題は何か。

DevOpsなどで開発と運用・管理が一体化する中、誰が客観的にリスクを監視するのかという役割分担と牽制（…

2026年3月5日

フィッシング耐性のある多要素認証（MFA）として推奨される規格はどれか。

FIDO2は公開鍵暗号を用い、ドメイン名（オリジン）をブラウザが検証するため、偽サイト（フィッシングサイ…

2026年3月5日

XDR（Extended Detection and Response）が従来のエンドポイント対策（EDR）と異なる点は。

セキュリティのサイロ化を解消し、複数のレイヤーからの情報を突き合わせることで、高度な攻撃の全体像を…

2026年3月5日

テレワーク環境のBCPにおいて「スプリットトンネル」を採用する際のリスクは何か。

VPN負荷軽減のために一部通信を直接ネットに逃がす（スプリット）と、その通信は社内のファイアウォールや…

2026年3月5日

オペレーショナルリスクの評価において「経済的資本（Economic Capital）」を算出する目的は。

平均的な損失ではなく、稀に起こる甚大な損失に備えて、組織がどれだけの資本バッファを持っておくべきか…

2026年3月5日

取締役会がAI導入を監督する際、最も警戒すべき「戦略的リスク」はどれか。

技術的な詳細よりも、AIがビジネスモデルや企業の社会的信用に与える長期的かつ不可逆的な影響を監督する…

2026年3月5日

APIセキュリティにおける「BOLA（Broken Object Level Authorization）」脆弱性とは何か。

APIエンドポイントがリクエストに含まれるオブジェクトID（例：user_id=123）の所有権を適切に検証してい…

2026年3月5日