tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 情報処理安全確保支援士 全体像（どんな話？） U社（半導体メーカー）が、協力会社40社と設計書や生産計画ファイルをやり取りするための自社開発Webシステム（Dシステム）を運用中。ある日トップページ改ざんが起き、調査するとHTTPサーバの既知脆弱性が悪用されていたことが判明。規約違反の海外アクセスも見つかり、一次対策（FWで海外を遮断、SIEM導入）を実施。さらに専門会社の診断でXSS脆弱性が発覚 → アプリ改修＋CSPで対策。その流れで「いっそSaaSに移行した方が良い？」という検討へ。SaaS（Gサービス）の機能・セキュリティ・監査/認証・ログ連携・法域リスクを評価し、検知強化にはMFAが必要 → IDaaS（Kサ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2025%2F08%2F16%2F000000" title="情報処理安全確保支援士試験　令和２年秋午後２問１の問題解説 - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-16 00:00:00 rich https://pythonjp.ikitai.net/entry/2025/08/16/000000 1.0 100%