「Lv106」の記事一覧

「Digital Operational Resilience Act (DORA)」が、金融機関のICTリスク管理において特に「サードパーティ（ICTプロバイダ）」に求めている新しい要件はどれか。

「Data Sovereignty」に関連して、中国の「個人情報保護法 (PIPL)」や「データセキュリティ法 (DSL)」が、多国籍企業のデータ越境移転に課している厳格な要件はどれか。

「Incident Response」において、ランサムウェアの「二重脅迫（Double Extortion）」に対抗するための戦略的転換はどれか。

「Software Composition Analysis (SCA)」において、「Transitive Dependencies（推移的依存関係）」のリスク管理が重要である理由はどれか。

「Red Teaming」のシナリオにおいて、「Supply Chain Compromise」をシミュレートする際のアプローチはどれか。

「5G Non-Public Network (NPN / Local 5G)」において、外部の公衆網からの完全な分離（アイソレーション）を実現するための物理的な構成はどれか。

「Identity Proofing（身元確認）」において、ディープフェイクや合成音声によるなりすまし攻撃（Presentation Attack）を防ぐために、eKYCシステムに実装すべき機能はどれか。

「Homomorphic Encryption（準同型暗号）」が、医療データの共同研究においてプライバシー保護の切り札とされる理由はどれか。

「Data Remanence（データの残留性）」に関して、ハイブリッドクラウド環境でデータを移行する際、オンプレミスのストレージ機器を廃棄する前に考慮すべきリスクはどれか。

「Privacy by Design」における「Proactive not Reactive（事後的ではなく事前的）」の原則を具現化するための具体的なアクションはどれか。