HOMELv018 スレットハンティングにおいて、単なるデータの異常値探し(Data-driven)ではなく、攻撃者の戦術や技術(TTPs)に基づいて「攻撃者がここにいるならこう動くはずだ」という前提から調査を開始するアプローチはどれか。 2026年3月5日 仮説主導型ハンティングは、最新の脅威情報や攻撃シナリオに基づき、具体的な仮説を立てて検証することで、検知ツールが見逃している脅威を発見する。 ソフトウェアのSBOM(部品表)と同様に、ハードウェア製品に含まれるコンポーネント、ファームウェア、製造元情報などを記載し、サプライチェーンリスク管理に用いるリストは何か。 Biba完全性モデルの動的バリエーションである「Low Water Mark」ポリシーでは、サブジェクトが自分より低い完全性レベルのオブジェクトを読み込んだ場合、サブジェクトの完全性レベルはどう変化するか。
