HOMELv075 IaC(Infrastructure as Code)のセキュリティスキャンツール(Trivy, Chekov等)が、「ドリフト検出」を行う仕組みはどれか。 2026年1月24日 IaCコードあるべき状態と、実際にデプロイされているクラウド環境の構成現在の状態を比較しが該当 インシデント対応における「OODAループ(Observe, Orient, Decide, Act)」の概念を適用するメリットはどれか。 NIST SP 800-171(CUI保護)が、防衛産業や政府調達サプライチェーンの企業に求めている要件の法的拘束力はどこから来るか。
