HOMELv069 レッドチーム演習における「Assume Breach(侵害を前提とする)」アプローチとはどのようなものか。 2026年3月3日 境界防御の突破に時間を費やすのではなく、内部脅威やラテラルムーブメントの検知・対応能力を重点的にテストするために、初期侵入フェーズを省略する手法。 CASB(Cloud Access Security Broker)において、「APIモード」が「プロキシモード」と比較して優れている点(およびその逆の欠点)はどれか。 OAuth 2.1(策定中)やセキュリティBCPにおいて、SPA(Single Page Application)向けの「インプリシットフロー(Implicit Flow)」が非推奨となり、代わりに必須とされるフローはどれか。
