HOME
Lv050

「Lv050」の記事一覧

GDPRの「忘れられる権利（削除権）」を技術的に実装する際、バックアップデータに対する削除の現実的なアプローチはどれか。

バックアップからの即時削除は技術的に困難であるが該当

2026年1月24日

エンタープライズリスクマネジメントにおいて「リスクアグリゲーション（Risk Aggregation）」が必要な理由はどれか。

個々のリスクは小さくても、組織全体で集約すると許容範囲を超える可能性があるが該当

2026年1月24日

ランサムウェア対策としてのバックアップにおける「エアギャップ（Air Gap）」の定義として、論理的なエアギャップとは何か。

物理的に切断はされていないが、異なる認証ドメインにあり、不変性や一方通行の転送設定が該当

2026年1月24日

「依存関係混乱（Dependency Confusion）」攻撃を防ぐための対策はどれか。

プライベート内部パッケージの名前空間を予約・保護しが該当

2026年1月24日

静的解析（SAST）における「テイント分析（Taint Analysis）」とはどのような手法か。

外部からの入力が、無害化されずに危険な関数に到達するまでのデータの流れを追跡しが該当

2026年1月24日

IoTデバイスでよく使われる軽量プロトコルMQTTにおいて、デフォルト設定でよく見られるセキュリティ上の欠陥はどれか。

通信が平文非暗号化であり、認証なしで誰でもトピックを購読・発行できてしまうが該当

2026年1月24日

「アイデンティティファブリック（Identity Fabric）」という概念が提案するアプローチはどれか。

断片化した複数のID管理ツールや環境オンプレ、クラウドを統合的な抽象化レイヤーで接続しが該当

2026年1月24日

隠れチャネル（Covert Channel）対策として、チャネルの「帯域幅（Bandwidth）」を制限するとはどういうことか。

隠れチャネルが該当

2026年1月24日

GDPRにおいて、EU域外の国（十分性認定がない国）へのデータ移転を行う際、企業間で締結することが一般的な法的メカニズムはどれか。

2026年1月24日

企業が保有しているが、日常業務で使用されず、管理も不十分な「ダークデータ」がもたらす主なリスクはどれか。

法的証拠開示の対象になった場合のコスト増大や、未知の機密情報が含まれていることによる漏洩リスクが該当

2026年1月24日