HOME
Lv030

「Lv030」の記事一覧

リスク評価における「ブラックスワン」と「グレーリノ（灰色のサイ）」の違いは。

グレーリノは「気候変動」や「少子高齢化」のように、来ることは分かっているのに対策が後手に回っている…

2026年3月5日

宇宙産業（人工衛星等）におけるサイバーリスクの特殊性はどれか。

軌道上の衛星はメンテナンスができず、また開発リードタイムが長いため、打ち上げ時点で既に技術が陳腐化…

2026年3月5日

「スレットハンティング」において、仮説（Hypothesis）を立てるための主な情報源は何か。

「最近の攻撃者はこの手法を使う」というインテリジェンスに基づき、「自社にもその痕跡があるのではない…

2026年3月5日

DAO（分散型自律組織）におけるリスクガバナンスの最大の課題は何か。

人間による介入や修正を排除したDAOでは、コードに欠陥があっても停止やロールバックを行う権限者が不在で…

2026年3月5日

「ポスト量子暗号（PQC）」への移行計画において、最初に着手すべき「クリプトアジリティ（暗号の俊敏性）」確保とは。

どのアルゴリズムが標準になるか未確定な段階では、将来の変更に備えて、システム全体を再構築せずに暗号…

2026年3月5日

クラウドコンピューティングにおける「Confidential Computing（機密コンピューティング）」の技術的特徴は。

保存時（at Rest）や通信時（in Transit）だけでなく、計算処理中（in Use）のデータもメモリ内で暗号化し…

2026年3月5日

生体認証データ（指紋や虹彩）の漏洩が、パスワード漏洩と決定的に異なるリスク特性は何か。

パスワードは変更すれば済むが、指紋は変えられない。漏洩した生体情報は永遠に攻撃者に悪用される可能性…

2026年3月5日

M&Aにおけるリスク評価で、買収先の「リスク選好」と自社のそれが大きく異なる場合に生じる問題は。

「イケイケドンドン」の企業を「石橋を叩いて渡る」企業が買収すると、文化的な衝突によりガバナンスが機…

2026年3月5日

CRO（最高リスク責任者）に求められる「独立性」の具体的な要件はどれか。

利益目標を持つ経営執行側（CEO等）からの圧力を受けずに、客観的かつ不都合なリスク情報を取締役会に伝え…

2026年3月5日

レジリエンス（回復力）経営において、BCP（計画）よりも重要視される能力はどれか。

計画は想定内しかカバーできないが、現実は想定を超えるため、現場が状況に応じて柔軟に判断し、動ける「…

2026年3月5日