HOMELv027 APIセキュリティにおける「BOLA(Broken Object Level Authorization)」脆弱性とは何か。 2026年3月5日 APIエンドポイントがリクエストに含まれるオブジェクトID(例:user_id=123)の所有権を適切に検証していない場合に発生する、最も一般的な重大リスク。 取締役会がAI導入を監督する際、最も警戒すべき「戦略的リスク」はどれか。 オペレーショナルリスクの評価において「経済的資本(Economic Capital)」を算出する目的は。
