HOMELv023 セキュリティ戦略を「ビジネス主導」にするために、CISOが最初に行うべきヒアリング事項はどれか。 2026年3月5日 技術の話から入るのではなく、ビジネスのゴールを理解し、「そのゴールを達成するためにセキュリティはどう貢献できるか」を逆算して戦略を立てる。 リスク対応策としての「サイバー保険」の限界として、認識しておくべきことはどれか。 定量分析における「モンテカルロ法」が、単純な「予想損失額(ALE)」よりも優れている点はどこか。
