「Lv078」の記事一覧

FIDO認証において、サーバーが保存する「公開鍵」が漏洩した場合のセキュリティリスクはどの程度か。

レッドチーム演習の報告において、単なる「侵入成功」の事実よりも重視して報告すべき内容はどれか。

「Trusted Execution Environment (TEE)」内のコードに対する攻撃手法「ROP (Return-Oriented Programming)」を防ぐためのCPUレベルの対策技術はどれか。

5Gネットワークの「コアネットワーク」が、従来の専用ハードウェアから「クラウドネイティブ（コンテナ/マイクロサービス）」に移行することによるセキュリティ上の変化はどれか。

「データ・レジデンシー（Data Residency）」の観点から、クラウドサービスを選定する際に確認すべき「アベイラビリティゾーン（AZ）」の地理的配置に関するリスクはどれか。

IaC (Infrastructure as Code) セキュリティにおいて、TerraformやCloudFormationのコードに対して「静的解析（SAST）」を行う目的はどれか。

サードパーティリスクマネジメント（TPRM）において、ベンダーのセキュリティ評価を効率化するために利用される「共有評価（Shared Assessments）」サービスのメリットはどれか。

「XDR (Extended Detection and Response)」が、従来のEDRと異なる点はどこにあるか。

NIST SP 800-63-3における「IAL (Identity Assurance Level)」は何を評価する指標か。

カオスエンジニアリングツールを用いてセキュリティ耐性をテストする「Security Chaos Engineering」の実験例はどれか。