HOMELv027 米国CMMC (Cybersecurity Maturity Model Certification) は、主にどの組織のサプライチェーンに参加する企業に求められる認証制度か。 2026年3月5日 CMMCは、DoDの調達に関わる請負業者に対し、扱う情報の機密性に応じたサイバーセキュリティ成熟度レベルの認証取得を義務付ける制度である。 Javaアプリケーション等において、ログ出力ライブラリ(Log4j)の機能が悪用され、外部のLDAPサーバーから悪意あるコードを読み込んで実行してしまう脆弱性(Log4Shell)の原因となった機能はどれか。 脅威インテリジェンスプラットフォーム(TIP)において、複数の情報源から得られるIoC(侵害指標)の信頼性を評価し、スコアリングすることを何と呼ぶか。
