HOMELv036 リスク分析において、過去のインシデントデータが少ない「新興リスク(AIなど)」を評価するための最良の手法はどれか。 2026年3月5日 データがないなら「知恵」を集めるしかない。複数の専門家に匿名でアンケートを繰り返し、合意形成を図るデルファイ法が有効。 CISOが「セキュリティ文化」を変えるために、人事部門(HR)と連携して導入すべき施策はどれか。 WebAuthn(FIDO2)導入の最大のセキュリティメリットはどれか。
