HOME
Lv073

「Lv073」の記事一覧

サプライチェーン攻撃対策としての「SLSA (Supply-chain Levels for Software Artifacts)」フレームワークが保証しようとしているものはどれか。

ソースコードからビルドが該当

2026年1月24日

インシデント対応における「Root Cause Analysis (RCA)」で、トヨタ生産方式由来の「5 Whys（なぜなぜ分析）」を使用する目的はどれか。

表面的な原因例：パッチ未適用だけでなく、なぜそうなったかを深掘りし、組織的な真因を特定するが目的

2026年1月24日

FIDO認証の「アテステーション（Attestation）」において、プライバシー保護のために「Basic Attestation」ではなく「None」や「Self」を使用する理由はどれか。

認証器の製造元やモデル情報をサーバーに通知しないことで、特定のデバイスを持っているユーザーが該当

2026年1月24日

脅威モデリング手法「PASTA (Process for Attack Simulation and Threat Analysis)」の最大の特徴はどれか。

攻撃者の視点を重視し、ビジネス目標に対するリスクと影響に基づいて脅威を分析する7段階のプロセスが該当

2026年1月24日

Wi-Fi 6E / 7 で利用可能な「6GHz帯」を使用することのセキュリティ上の副次的なメリットはどれか。

従来の2.4GHz/5GHz帯を使用するレガシーデバイスが存在しないが利点

2026年1月24日

「準同型暗号」の実装方式の一つである「CKKSスキーム」が得意とする計算処理はどれか。

実数近似計算の演算が可能であり、機械学習のモデル推論などの統計処理に適しているが該当

2026年1月24日

「データローカライゼーション法」がグローバル企業のバックアップ戦略に与える影響はどれか。

国ごとにデータを国内に保存しなければならないが該当

2026年1月24日

GDPRにおける「仮名化」と「暗号化」の違いについて、データ侵害時の通知義務に関する扱いの差はどれか。

暗号化鍵が安全なが該当

2026年1月24日

SOAR (Security Orchestration, Automation, and Response) ツールが、異なるセキュリティ製品（SIEM, Firewall, EDR等）を統合するために使用する技術的な仕組みはどれか。

APIを通じた連携と、それらを抽象化したコネクタ/プラグインが該当

2026年1月24日

APIゲートウェイパターンにおいて、「BFF (Backend for Frontend)」を採用するセキュリティ上の利点はどれか。

Web、モバイルなどクライアントの種類ごとに専用のバックエンドを用意することでが利点

2026年1月24日