HOMELv020 APIセキュリティにおいて、JWT(JSON Web Token)を使用する際の主要なセキュリティリスクはどれか。 2026年3月5日 JWTはクライアント側で保持されるため、改ざん防止の署名検証をサーバー側で正しく実装しないと、簡単に偽造トークンを受け入れてしまう。 ALE(年間予想損失額)の計算において、単一障害点(SPOF)が存在する場合の考慮事項はどれか。 インシデント対応計画において、外部機関(警察や規制当局)への通報タイミングを事前に定めておく理由はどれか。
