HOMELv013 ROSI(Return on Security Investment)の算出が本質的に難しい理由はどれか。 2026年3月5日 「攻撃を防いだことでいくら得をしたか」という仮定の損失回避額を証明するのが難しいため、定性的な価値説明やリスク回避の確率論を組み合わせる必要がある。 「継続的モニタリング(Continuous Monitoring)」戦略が、従来の「3年に1度の監査」より優れている点はどれか。 CISOが「ビジネスの言葉」で報告することの重要性を示す最大の理由はどれか。
