HOMELv012 SaaS(Software as a Service)利用時において、クラウドプロバイダーではなく、利用者が主に責任を負う領域はどれか。 2026年3月8日 責任共有モデルにおいて、SaaSではアプリやOSはプロバイダーが管理するが、データの内容とユーザーアクセス権限(ID管理)は利用者の責任である。 オンプレミスのActive DirectoryとクラウドIDを連携させる環境で、SAML署名証明書を盗み出し、任意のユーザーになりすます攻撃はどれか。 仮想化環境において、攻撃者がハイパーバイザー自体を乗っ取り、その上で動作するすべての仮想マシンを制御下に置く攻撃はどれか。
