HOMELv028 オープンソース(OSS)の脆弱性管理において、CVSSスコア(深刻度)だけで優先順位を決めるべきでない理由はどれか。 2026年3月5日 CVSSが9.8(緊急)でも、イントラネットの奥深くで、該当機能が無効化されていればリスクは低い。コンテキスト(文脈)を加味した評価が必要。 定量リスク分析において「期待値」を使用することの限界はどれか。 大規模インシデント発生時、CEOがメディアに対して「技術的な詳細」を語るべきでない理由はどれか。
