HOMELv023 サプライチェーンリスク管理において、Tier 2以降(再委託先)のリスクを可視化するための現実的な手法はどれか。 2026年3月5日 直接見ることが難しい深層サプライチェーンについては、直接契約者がしっかりと管理しているかを確認することで、間接的にリスクをコントロールするしかない。 CISOの評価指標として「MTTD(平均検知時間)の短縮」を設定することの、ガバナンス上の真の目的はどれか。 セキュリティメトリクスが「技術的指標」に偏っている場合の主な弊害はどれか。
