HOME
Lv030

「Lv030」の記事一覧

オンプレミスのAD（Active Directory）とクラウドのID管理システムを連携させ、属性情報を同期するためのプロトコルはどれか。

SCIMは、異なるシステム間でのユーザー情報のプロビジョニングとアイデンティティ管理を自動化する標準規…

2026年3月7日

組織が直面するサイバーリスクを財務的な損失額として定量化し、経営層の意思決定を支援するフレームワークはどれか。

FAIRは、リスクを「損失の発生頻度」と「損失の大きさ」の積として金額ベースで算出するモデルである。

2026年3月7日

特定の入力に対して意図的にハッシュ値の衝突を発生させ、デジタル署名の真正性を損なわせる攻撃への耐性を何と呼ぶか。

ハッシュ関数の強度は、異なるデータから同じハッシュ値を見つけることが極めて困難であることに依存する。

2026年3月7日

インシデントレスポンスにおいて、攻撃者が内部ネットワークで偵察や権限昇格を行っている「滞留時間」を短縮するための主要な指標はどれか。

MTTDを短縮することで、攻撃者が目的を達成する前にインシデントを特定し、被害を最小限に抑えることがで…

2026年3月7日

マイクロサービス間の通信において、サイドカープロキシを利用して認証、認可、暗号化を透過的に提供するインフラ層はどれか。

サービスメッシュ（Istio等）は、アプリケーションコードを変更せずに高度なネットワーク制御とセキュリテ…

2026年3月7日

新しい情報処理システムを導入する際、個人のプライバシーに対する潜在的な影響を評価し、リスクを最小化するための体系的なプロセスはどれか。

PIAは、設計段階からプライバシーを考慮する（Privacy by Design）ための重要な活動である。

2026年3月7日

デジタルフォレンジックにおいて、ブラウザのインコグニートモード（プライベートモード）を使用していたユーザーの閲覧履歴を特定するために調査すべき場所はどれか。

プライベートモードではディスクに履歴が残らないため、実行中のメモリ内に残存するデータの解析が必要と…

2026年3月7日

ベンダーの買収や倒産が、自社が利用している重要システムの継続性に与えるリスクを評価する指標はどれか。

サプライヤーの存続性は、業務継続計画（BCP）におけるサプライチェーンリスク管理の重要な要素である。

2026年3月7日

IoTデバイスにおいて、正規のファームウェアのみが実行されることを保証するために、起動時に署名を検証する一連のプロセスはどれか。

セキュアブートは、信頼の起点（RoT）からOSまで、各段階の署名を検証しながら起動する仕組みである。

2026年3月7日

クラウドネイティブ環境において、ワークロード間のトラフィックをIPアドレスではなくIDベースで制御し、動的なスケーリングに対応するセキュリティモデルはどれか。

クラウド環境ではIPが頻繁に変わるため、ID（ラベルやタグ）に基づくポリシー制御が不可欠である。

2026年3月7日