HOMELv028 ISO/IEC 27017は、ISO/IEC 27001を補完する形で、特にどの分野のセキュリティ管理策を提供しているか。 2026年3月5日 ISO/IEC 27017は、クラウドサービスの提供者(プロバイダ)と利用者(カスタマ)のための情報セキュリティ管理策のガイドラインである。 Web APIのセキュリティ設計において、内部ID(連番の整数IDなど)をそのまま公開せず、推測不可能なUUID等を使用する対策は、どの脆弱性を防ぐためか。 CSIRT(Computer Security Incident Response Team)の運用において、インシデント対応の指揮系統や役割分担を一元化し、混乱を防ぐための管理体制フレームワークはどれか。
