HOME
Lv033

「Lv033」の記事一覧

セキュリティマネージャーが「シャドーIT」を管理下に置くための最も現実的なアプローチはどれか。

業務効率を求める現場を支援しつつ、管理可能な枠組みに誘導することが最も効果的である。

2026年3月13日

ソフトウェア開発における「コード署名」の主な目的はどれか。

ユーザーがそのソフトウェアを信頼してインストールできるようにするための技術的保証である。

2026年3月13日

「インジケーター・オブ・コンプロマイズ（IoC）」を他組織と共有する最大の利点はどれか。

サイバー攻撃の情報をコミュニティで共有することで、攻撃者のコストを上げ、全体の防御力を高める。

2026年3月13日

グローバル企業における情報セキュリティポリシーの策定で、最も考慮すべき「法的ギャップ」はどれか。

一律のポリシーが特定の国の法律に抵触しないよう、グローバル基準とローカル要件を調整する必要がある。

2026年3月13日

定量的リスク評価において「ALE（年間損失予想額）」を計算する目的はどれか。

予想される損失額を知ることで、それ以下のコストで対策を講じる根拠（ビジネスケース）が得られる。

2026年3月13日

サイバーレジリエンス（回復力）を強化するために、バックアップデータに対して行うべき最も重要な対策はどれか。

ランサムウェアがバックアップを破壊するのを防ぐため、不変（イミュータブル）な隔離保管が必要である。

2026年3月13日

「脅威インテリジェンス」をリスク管理に統合する主なメリットはどれか。

攻撃者の意図や手法を先回りして知ることで、リスク評価の精度を高めることができる。

2026年3月13日

ゼロトラストモデルにおいて、「暗黙の信頼」を排除するために必要な技術要素はどれか。

ネットワーク内の場所に関わらず、毎回厳格に認証と認可を行うことが基本である。

2026年3月13日

インシデント後の「ポストインシデントレビュー」において、責任の追及よりも優先すべきことはどれか。

教訓を組織の資産に変えることがレビューの最大の目的である。

2026年3月13日

組織の「セキュリティ文化」を変革するために、最も時間がかかるが重要な活動はどれか。

文化は一夜にしてならず、上層部のコミットメントと継続的な教育による意識改革が必要である。

2026年3月13日