HOMELv027 サプライチェーン攻撃対策としての「ベンダーアクセス管理」で、最も推奨される技術的統制はどれか。 2026年3月5日 ベンダーに常時接続の特権を与えっぱなしにするのが一番危険。作業時間中だけ扉を開け、操作内容を録画・監視する仕組みが必要。 リスク評価において「定性分析」を行う際、評価者による「主観のばらつき」を抑えるための工夫はどれか。 ランサムウェアの「身代金要求画面」を見た際の初動対応として、絶対に行ってはいけないことはどれか。
