HOMELv032 ROSI(セキュリティ投資対効果)を計算する際、「回避できた損失額」をどのように見積もるか。 2026年3月5日 対策を入れなかった場合の予想損失(ALE)から、対策を入れた後の予想損失(mALE)を引いた差額が、その対策が生み出した「価値(回避額)」である。 インシデントの「深刻度(Severity)」判定マトリクスを事前に定義しておく最大の利点はどれか。 「ブラック・スワン(予測不能)」と「グレー・リノ(予測可能だが無視)」の違いを踏まえたリスク対応の違いはどれか。
