HOMELv066 NIST SP 800-37 (RMF) において、情報システムのライフサイクル全体を通じて、リスク管理プロセスを組織のSDLC(システム開発ライフサイクル)に統合することを強調している理由はどれか。 2026年3月3日 RMFは、開発の初期段階(Shift Left)からセキュリティ要件(管理策)を定義・実装し、運用・廃棄に至るまで継続的にリスクを管理することを求めている。 「セキュアブート」が保証するのはブートローダーとOSカーネルの署名検証だが、その後のOS起動後のアプリケーション実行まで含めて、許可されたコードのみを実行させる技術はどれか。 インシデントレスポンスにおいて、揮発性データを取得する際、システムに変更を加えないようにするための原則(Order of Volatility等)と矛盾する場合があるが、例えばメモリダンプを取るためにツールを実行することで生じる影響についてどう考えるべきか。
