HOMELv010 市場を独占している大手クラウドベンダーに対し、「監査権」を行使できない場合のリスク対応策はどれか。 2026年3月5日 巨大ベンダー(ハイパースケーラー)は個別の実地監査を受け入れないため、独立監査人が発行した保証報告書を確認することで統制の有効性を評価するのが実務的対応である。 「管理(Management)」や「組織文化」といった非技術的なコントロールの有効性を評価する最も確実な方法はどれか。 IoT機器のファームウェアにおけるサプライチェーン攻撃への対策として、ユーザー企業側で実施可能な最も有効な策はどれか。
