HOMELv064 VPN技術において、「スプリットトンネリング」を許可することのセキュリティリスクはどれか。 2026年3月3日 スプリットトンネリングはトラフィック負荷分散には有効だが、社用PCが保護なしでインターネットに晒されるため、エンドポイントセキュリティ(EDR等)による補完が必須となる。 ユーザーの行動分析(UEBA)において、普段とは異なる場所、時間、デバイスからのアクセスを検知した際に、追加の認証(MFA等)を要求する仕組みを何と呼ぶか。 APIセキュリティにおいて、JWT(JSON Web Token)が一度発行されると、有効期限が切れるまでサーバー側から無効化(Revoke)するのが難しい問題を解決するための一般的なアプローチはどれか。
