HOME
Lv033

「Lv033」の記事一覧

定量的リスク分析における「感度分析（Sensitivity Analysis）」が意思決定者に提供する洞察はどれか。

「もし前提が間違っていたらどうなる？」という問いに答え、分析結果の堅牢性を確認し、最優先で精緻化す…

2026年3月5日

CISOに求められる「ソフトスキル」の中で、組織変革において最も重要なものはどれか。

人は正論だけでは動かない。「なぜそれが必要か」を相手の利益に結びつけて語り、納得して動いてもらう政…

2026年3月5日

プライバシー強化技術（PETs）の一つである「差分プライバシー（Differential Privacy）」の機能はどれか。

「個人のデータは守るが、全体の傾向は分析したい」というビッグデータ活用のジレンマを解決する技術。

2026年3月5日

災害復旧（DR）において、RTO（目標復旧時間）を短縮しようとすると、一般的にどのようなトレードオフが発生するか。

「すぐに直る」システムは高い。ビジネス上、そのコストをかけてでもダウンタイムを短くする価値があるか…

2026年3月5日

セキュリティ運営委員会（Steering Committee）のメンバー構成として、最も効果的な組み合わせはどれか。

セキュリティはITだけの問題ではないため、人事（内部不正）、法務（契約・規制）、ビジネス（業務影響）…

2026年3月5日

「リスクの集約（Aggregation）」において、個別に些細なリスクが重大なリスクに変わるケースはどれか。

「塵も積もれば山となる」。単体では無視できるレベルでも、組織全体で集まると許容限度を超える総量やイ…

2026年3月5日

サーバーレス（FaaS）アーキテクチャにおいて、セキュリティ責任の境界線はどう変化するか。

「サーバー管理」からは解放されるが、「アプリケーションロジック」と「権限管理」のセキュリティ重要度…

2026年3月5日

「リーガルホールド（訴訟保全）」指示が出た際、IT部門が直ちに行うべきアクションはどれか。

通常の運用（古いデータの自動削除）を止めないと証拠隠滅とみなされ、訴訟で不利になるだけでなく制裁を…

2026年3月5日

セキュリティ成熟度モデル（CMMI等）を用いて、ビジネス部門と対話する際の最適なアプローチはどれか。

「点数が低い」と攻めるのではなく、「次のレベルに行けば、御社のビジネスはこれだけ安全・迅速になりま…

2026年3月5日

AIモデルにおける「データポイズニング（毒入れ）」攻撃のリスクシナリオはどれか。

学習段階で汚染されると、モデル自体がバックドアを持つことになり、推論段階での防御が極めて困難になる…

2026年3月5日