HOMELv075 サーバーレスアーキテクチャ(Lambda等)における「コールドスタート攻撃」または「リソース枯渇攻撃」とはどのようなものか。 2026年3月3日 サーバーレスはリクエストがないと停止(コールド)するため、起動負荷を狙ったり、アカウントごとの並列実行数(クォータ)を使い果たさせるDoS攻撃が有効になってしまう。 ペネトレーションテストにおいて、クラウドサービス(AWS/Azure等)に対してDDoS攻撃シミュレーションを行うことが通常禁止または厳しく制限されている理由はどれか。 NIST SP 800-63において、デジタルアイデンティティの保証レベル(xAL)のうち、「IAL(身元確認保証レベル)」と「AAL(当人認証保証レベル)」の違いは何か。
