HOMELv074 ランサムウェア対応において、身代金を支払うかどうかの経営判断をする際に、考慮すべき「二重恐喝(Double Extortion)」のリスクとは何か。 2026年3月3日 最近のランサムウェアは暗号化だけでなくデータを窃取(Exfiltration)しており、「払わなければデータを公開する」と脅すため、復旧できても情報漏洩リスクは消えない。 サプライチェーンリスクにおいて、ハードウェア製造時に意図的に回路を変更し、キルスイッチや情報漏洩機能を埋め込む「ハードウェアトロジャン」の検知が難しい理由はどれか。 ソフトウェア部品表(SBOM)の標準フォーマットであるCycloneDXとSPDXの違いにおいて、CycloneDXが特に強みを持っている(設計思想としての)領域はどれか。
