HOMELv060 NIST SP 800-161に基づく「サプライチェーン・リスクマネジメント(SCRM)」において、ベンダー選定時に要求すべき、セキュリティインシデント発生時の通知義務や協力体制を定めた条項はどれか。 2026年3月3日 ベンダーが侵害された際、どれくらいの時間以内に報告し、どのような協力を行うかを契約で定めておかないと、対応が遅れて被害が拡大する。 DNSサーバーの運用において、権威サーバー(Authoritative Server)とキャッシュサーバー(Resolver)を同じサーバーで稼働させることのリスクはどれか。 コンテナオーケストレーション(Kubernetes)のセキュリティにおいて、コンテナがホストのカーネル機能(syscall)を不必要に呼び出せないように制限する機能はどれか。
