HOME
Lv033

「Lv033」の記事一覧

マイクロサービスアーキテクチャにおいて、サービス間の通信を全て相互認証（Mutual TLS）し、暗号化するために導入される「サイドカープロキシ」を用いたインフラ層はどれか。

Istioなどのサービスメッシュは、各サービスの横にプロキシを配置し、サービス間通信のmTLS、認証、認可を…

2026年3月10日

ベアメタルサーバー（ハードウェア）上で直接動作し、ホストOSを必要としない、セキュリティとパフォーマンスに優れたハイパーバイザーのタイプはどれか。

ESXiやHyper-V ServerなどのType 1ハイパーバイザーは、ホストOSの脆弱性の影響を受けにくく、攻撃対象領…

2026年3月10日

AWS IAMポリシーの評価ロジックにおいて、同一リクエストに対して「Allow（許可）」と「Deny（拒否）」の両方のポリシーが適用される場合、どちらが優先されるか。

セキュリティの原則に基づき、明示的なDeny設定がある場合、どれだけAllow設定があってもアクセスは拒否さ…

2026年3月10日

クラウドストレージ（S3等）のアクセス制御において、個々のオブジェクト単位で設定するACLよりも、バケット全体に対して一括で強力な制御（IP制限やMFA要求など）を適用できる機能はどれか。

バケットポリシーはJSON形式で柔軟かつ詳細な条件記述が可能であり、バケット内の全オブジェクトに対する…

2026年3月10日

Infrastructure as Code (IaC) において、コードで定義された構成と、実際のクラウド環境の状態との乖離（手動変更などによる不一致）を検知することを何と呼ぶか。

ドリフト検知を行うことで、IaCを経由せずに管理画面から直接行われた不正な設定変更や、意図しない構成の…

2026年3月10日

仮想マシン（ゲストOS）内から、ハイパーバイザーの脆弱性を突いてホストOSや他のVMにアクセスする攻撃を何と呼ぶか。

VMエスケープは、仮想化による隔離を突破する深刻な攻撃であり、物理ホスト全体の制御権を奪われる可能性…

2026年3月10日

企業がクラウドサービスを利用する際、自社のIDプロバイダ（AD等）で認証を行い、その結果をもってクラウドへのログインを許可する仕組み（SSO）を何と呼ぶか。

IDフェデレーション（SAMLやOIDC等）を利用することで、ユーザーは新たなID/パスを作成せず、既存の企業ID…

2026年3月10日

サーバーレス機能（FaaS）への攻撃手法の一つで、関数のトリガーとなるイベントデータ（S3のファイル名やDynamoDBのストリーム等）に悪意あるコードを埋め込むものはどれか。

サーバーレス関数は様々なイベントソースから入力を受け取るため、その入力データ自体に攻撃コードが含ま…

2026年3月10日

コンテナセキュリティにおいて、ホストカーネルとの共有を避け、各コンテナを軽量VMのような強力な隔離環境（サンドボックス）で実行するランタイム技術はどれか。

これらは、コンテナごとに独自のカーネルやマイクロカーネルを提供することで、コンテナからのカーネルへ…

2026年3月10日

KubernetesのRBACにおいて、特定のNamespace内だけでなく、クラスター全体のリソース（Nodeなど）に対する権限を定義するリソースはどれか。

Roleは特定のNamespace内に限定されるが、ClusterRoleはクラスターレベルのリソースや、全Namespaceにまた…

2026年3月10日