HOME
Lv096

「Lv096」の記事一覧

「Data Loss Prevention (DLP)」の導入において、「フィンガープリンティング（Exact Data Matching）」方式を使用する際の、ハッシュ化されたインデックスデータの保護責任は誰にあるか。

DLPベンダーではなく導入企業顧客にあるが該当

2026年1月24日

APIセキュリティにおいて、「GraphQL」の「イントロスペクション（Introspection）」クエリを無効化しても、スキーマ情報が推測されるリスク（Field Suggestion等）への対策はどれか。

本番環境では、開発者向けのエラーメッセージを無効化し、詳細なエラー情報を返さないようにするが該当

2026年1月24日

「Enterprise Risk Management (ERM)」における「Risk Aggregation（リスク集約）」の課題として、異なる部門（IT、法務、財務）のリスクを統合する際に発生する「相関関係（Correlation）」の見落としとは何か。

個別の部門では軽微なリスクが、同時に発生することで相乗効果を生みが該当

2026年1月24日

「Forensic Readiness（フォレンジック準備態勢）」計画において、ログの保持期間（Retention Policy）を決める際に考慮すべき「Dwell Time（滞留時間）」とは何か。

攻撃者が侵入してから検知されるまでの平均期間業界平均で数週間〜数ヶ月のことでが該当

2026年1月24日

「Attack Path Management（攻撃経路管理）」が、従来の脆弱性管理と異なる点はどこか。

個々の脆弱性の深刻度だけでなく、ネットワーク構成、設定、権限関係をグラフ化しが該当

2026年1月24日

「Identity Proofing（身元確認）」の基準（NIST SP 800-63A）において、IAL3（最高レベル）で要求される「バイオメトリクス照合」のプロセスはどれか。

登録時に取得した生体情報と、身分証明書パスポート等の顔写真が該当

2026年1月24日

「Trusted Execution Environment (TEE)」の実装において、サイドチャネル攻撃（キャッシュタイミング攻撃等）を防ぐための「Page Coloring（ページカラーリング）」技術とは何か。

物理メモリページをキャッシュのセットに対応する「色」に分類しが正解

2026年1月24日

「Software Defined Perimeter (SDP)」において、コントローラーが隠蔽（Dark）されている理由と、クライアントが最初にコントローラーに接続する仕組みはどれか。

コントローラー自体もSPA等で保護されており、認可されたパケットを受け取らない限り応答しないが該当

2026年1月24日

「Data Residue（データの残留）」問題において、DRAM（揮発性メモリ）に対する「Cold Boot Attack」のリスクを軽減するための対策はどれか。

メモリのスクランブル機能を有効にするかが該当

2026年1月24日

ISC2倫理規約の最初の規範（Canon）である「社会、一般大衆の安全と福利を守る」において、専門家が直面する可能性のある「公益通報（Whistleblowing）」のジレンマに対するISC2の指針はどれか。

組織の内部での解決を最優先すべきだが、公共の安全に対する差し迫った危険があるが該当

2026年1月24日