HOMELv040 リスクシナリオにおける「内部脅威(Insider Threat)」の評価が難しい理由はどれか。 2026年3月5日 「ハッカーが入ってくる」のではなく「鍵を持ってる人が裏切る(またはミスする)」ため、外部防御が効かず、行動分析(UEBA)などの高度な検知が必要になる。 「サプライチェーンセキュリティ」において、契約書だけでは不十分な場合に行う「実地監査(Right to Audit)」の限界はどれか。 ソフトウェア構成分析(SCA)ツールが検出した脆弱性に対し、VEX(Vulnerability Exploitability eXchange)情報を活用するメリットはどれか。
