HOMELv021 Kubernetes環境において、コンテナがホストのカーネルリソースに過剰にアクセスするのを防ぐために、システムコールを制限するセキュリティ機能はどれか。 2026年3月5日 Seccompは、プロセスが呼び出し可能なシステムコールをホワイトリスト形式で制限し、コンテナ侵害時のカーネル攻撃面を縮小する。 チーフセキュリティアーキテクト(CSA)の役割として、個別の技術選定以上に重要とされる、経営層や他部門との関わりにおける最優先事項は何か。 「Brewer-Nashモデル(Chinese Wall)」において、アクセス権の競合が発生するデータセット間で、ユーザーが一方にアクセスした瞬間にもう一方へのアクセスが拒否される動的な仕組みを何と呼ぶか。
