HOMELv012 オンプレミスのActive DirectoryとクラウドIDを連携させる環境で、SAML署名証明書を盗み出し、任意のユーザーになりすます攻撃はどれか。 2026年3月8日 Golden SAML攻撃は、AD FSなどの署名鍵を盗用し、任意のSAMLトークンを偽造することで、MFAをも回避してクラウドサービスへ侵入する手法である。 Dockerイメージのビルド時に含まれてしまった脆弱なライブラリやマルウェアを検知するために行うべき対策はどれか。 SaaS(Software as a Service)利用時において、クラウドプロバイダーではなく、利用者が主に責任を負う領域はどれか。
