HOMELv025 リスクマップ上で「発生確率は低いが、影響度が壊滅的(High Impact, Low Probability)」な象限にあるリスクへの対応はどれか。 2026年3月5日 滅多に起きないことに巨額の予防コストをかけるのは非効率だが、起きたら会社が潰れるため、保険やBCPで「起きた後の生存」を担保する。 CISOが「セキュリティ予算の削減」を要求された際、反論するための最も強力な根拠データはどれか。 動的アプリケーションセキュリティテスト(DAST)を実行する最適な環境とタイミングはどれか。
