HOME
Lv037

「Lv037」の記事一覧

リスク評価において「定性分析」の結果を経営層に報告する際、誤解を避けるための工夫はどれか。

「高いリスクです」と言っても、社長の「高い」と担当者の「高い」は桁が違うかもしれない。定義のすり合…

2026年3月5日

インシデント対応（IR）チームが「バーンアウト（燃え尽き）」するのを防ぐための、マネジメント上の最重要課題はどれか。

インシデントはいつ起きるかわからない長期戦。少数のエースに頼ると彼らが潰れた瞬間に組織も終わる。組…

2026年3月5日

情報セキュリティプログラムのロードマップを作成する際、「ギャップ分析」の次に行うべきステップはどれか。

「足りないもの」がわかったら、全部一度にはできないので、「どれからやるか（優先順位）」を決めて計画…

2026年3月5日

「リスクアペタイト（選好）」と「リスク許容度」の違いを、自動車の運転に例えるとどうなるか。

目標とするスピード（選好）に対し、どこまでならスピード違反や遅すぎとして許されるか（許容度）という…

2026年3月5日

Kubernetesにおける「アドミッションコントローラー（Admission Controller）」のセキュリティ上の役割はどれか。

「この設定でデプロイしていいか？」を最終チェックする関所。ここで「特権コンテナはダメ」と弾くことで…

2026年3月5日

セキュリティ戦略の策定において「SWOT分析」だけでなく「PEST分析（政治・経済・社会・技術）」も併用すべき理由はどれか。

GDPR（政治）、リモートワーク普及（社会）、AI（技術）など、セキュリティのルールを変える要因は常に外…

2026年3月5日

CI/CDパイプラインにおいて、セキュリティテストが開発速度を低下させないための工夫はどれか。

全ての警告でビルドを止めていたら開発にならない。重大なバグだけ止めて、軽微なものはチケット起票して…

2026年3月5日

ランサムウェア感染時の「二重脅迫（データを盗んで公開すると脅す）」に対抗するために、バックアップ以外に必要な対策はどれか。

データが暗号化される前に「外に出ていく」通信を止めるか検知できれば、少なくとも「公開するぞ」という…

2026年3月5日

リスク評価における「ボウタイ分析（Bow-tie Analysis）」が、リスクシナリオの理解に役立つ理由はどれか。

「なぜ起きるか（Prevent）」と「起きたらどうするか（Recover）」の両側面を同時に俯瞰できるため、バラ…

2026年3月5日

「ゼロトラストアーキテクチャ」への移行を経営層に提案する際、セキュリティ以外のビジネスメリットとして説明すべき点はどれか。

「どこからでも安全に仕事ができる」環境は、セキュリティ対策であると同時に、優秀な人材確保や働き方改…

2026年3月5日