「Lv028」の記事一覧

EDR（Endpoint Detection and Response）に対し、ネットワーク、クラウド、メール等の複数のセキュリティ層からのデータを統合し相関分析を行うソリューションはどれか。

サイバーインシデントのリスク評価において、システムの復旧費用や法的対応費用などの目に見えるコストを何と呼ぶか。

IoTデバイスなどのデータ発生源の近くで処理を行うエッジコンピューティングにおいて、低遅延とセキュリティの両立のために重要な概念はどれか。

ソフトウェアのサプライチェーンセキュリティを強化するため、コンポーネント間の依存関係やライセンス情報を記述する標準フォーマットはどれか。

メインのプロセッサ内部に設けられた、OSからもアクセスできない機密性の高い処理（暗号鍵の操作等）を行うための専用の実行環境はどれか。

重要インフラの制御システム（SCADA/ICS）において、ITネットワークからの侵害を防ぐために物理的または論理的に完全に分離された境界はどれか。

レッドチーム演習において、標的のネットワーク内に足がかりを得た後、管理者権限の取得や重要データの探索のために他の端末へ移動する活動はどれか。

組織が戦略的目標を達成するために、意図的に受け入れる準備があるリスクの総量と種類を定義したものはどれか。

Webブラウザに対し、スクリプトの実行許可リストを提示し、XSSやコンテンツインジェクション攻撃を緩和する仕組みはどれか。

脅威ハンティングにおいて、既存の検知ルールに依存せず、特定の攻撃手法が自社環境に存在すると仮定して調査を開始する手法はどれか。