HOMELv064 ユーザーの行動分析(UEBA)において、普段とは異なる場所、時間、デバイスからのアクセスを検知した際に、追加の認証(MFA等)を要求する仕組みを何と呼ぶか。 2026年3月3日 すべてのアクセスにMFAを求めるのではなく、リスクスコアが高い場合のみステップアップ認証を要求することで、セキュリティとユーザビリティのバランスを最適化する。 Webアプリケーションの脆弱性診断において、ブラウザ側のXSSフィルタやWAFの挙動を確認し、バイパスを試みるために、あえて「壊れたHTMLタグ」や「難読化されたJavaScript」を送信する手法はどれか。 VPN技術において、「スプリットトンネリング」を許可することのセキュリティリスクはどれか。
