HOMELv038 CISOが「セキュリティ人材の不足」を解決するために、外部リソース(MSSP等)を活用する際の戦略的な判断基準はどれか。 2026年3月5日 「監視の目」は外注できても、「リスクの判断」は外注できない。社内人材を疲弊させる単純作業を外に出し、頭脳労働に専念させる。 ランサムウェア対応において、経営層が「身代金を支払う」という決断を下す際の、最大の法的リスクはどれか。 「シナリオベース」のリスク評価において、シナリオを作成する際に最も参照すべき情報はどれか。
