HOME
Lv030

「Lv030」の記事一覧

CISOの報告ラインがCIO（最高情報責任者）ではなく、CEOやCRO（最高リスク責任者）直下であることが望ましい理由はどれか。

「リリースの遅れ」を嫌うCIOの下では、セキュリティ上の懸念が握りつぶされるリスクがあるため、牽制機能…

2026年3月5日

事業継続計画（BCP）発動の判断基準（トリガー）はどのように設定されるべきか。

混乱した状況下で「発動するか否か」を議論している時間はないため、明確な数値基準や事象ベースのトリガ…

2026年3月5日

生成AI（LLM）の導入に伴う新たなリスクとして考慮すべきものはどれか。

便利なツールとして安易に使うと、入力した会議録やソースコードがパブリッククラウド上のモデルに取り込…

2026年3月5日

セキュアSDLCにおける「セキュリティゲート（品質関門）」の役割はどれか。

脆弱性が残ったまま後工程に流れるのを防ぐチェックポイントであり、手戻りコスト削減と品質保証の要とな…

2026年3月5日

「データオーナー（所有者）」と「データカストディアン（管理者）」の役割分担として適切なものはどれか。

「誰に何を見せるか」を決めるのはビジネス責任者（オーナー）、「実際にシステム設定をする」のはIT担当…

2026年3月5日

REST APIのセキュリティ標準である「OAS（OpenAPI Specification）」を活用する利点はどれか。

仕様書が機械可読な形式で定義されることで、スキャナが正確にAPIの構造を理解し、網羅的な脆弱性検査を自…

2026年3月5日

デジタルフォレンジックにおいて、オリジナルメディア（証拠媒体）を直接解析せず、必ず「ビットストリームコピー（完全な複製）」を作成して解析する理由はどれか。

証拠保全の鉄則として、原原本（オリジナル）は封印して保管し、解析は全て同一性が証明されたコピー（イ…

2026年3月5日

サプライチェーンリスクにおける「第2次サプライヤー（Tier 2）」のリスク管理が困難な理由はどれか。

「委託先の委託先」は見えないブラックボックスになりがちだが、そこからの漏洩や供給停止が自社に波及す…

2026年3月5日

ビジネス主導のセキュリティ戦略において、SWOT分析（強み・弱み・機会・脅威）を用いる意義はどれか。

単なる脅威防御だけでなく、「セキュリティが強固であることが新規顧客獲得のチャンス（機会）になる」と…

2026年3月5日

ウォーターフォール開発における「要件凍結（Requirements Freezing）」の後の変更要求がプロジェクトに与える影響はどれか。

ウォーターフォールは工程を遡ることを想定していないため、設計・開発後の要件変更はプロジェクト全体に…

2026年3月5日