HOMELv075 クラウド鍵管理における「BYOK (Bring Your Own Key)」と「HYOK (Hold Your Own Key) / DKE (Double Key Encryption)」の決定的な違いは何か。 2026年3月3日 BYOKは鍵の管理権を持つが、使用時(復号時)にはクラウドのHSMにロードされる。HYOK(DKE)はクラウド外で暗号化・復号を行うため、クラウドベンダーに対する完全な秘匿性を確保できる。 サイバー攻撃の「アトリビューション(帰属特定)」において、攻撃者のIPアドレスやマルウェアのハッシュ値だけでなく、TTPs(戦術・技術・手順)やコードの書き癖、活動時間帯などを総合的に分析する理由として正しいものはどれか。 ペネトレーションテストにおいて、クラウドサービス(AWS/Azure等)に対してDDoS攻撃シミュレーションを行うことが通常禁止または厳しく制限されている理由はどれか。
