HOMELv032 「ブラック・スワン(予測不能)」と「グレー・リノ(予測可能だが無視)」の違いを踏まえたリスク対応の違いはどれか。 2026年3月5日 見えている巨大リスク(サイ)には正面から対策を打ち、見えないリスク(白鳥)には何が起きても耐えられる体力をつける、という戦略の使い分け。 ROSI(セキュリティ投資対効果)を計算する際、「回避できた損失額」をどのように見積もるか。 セキュリティ成熟度モデル(CMMI等)を用いて、ビジネス部門と対話する際の最適なアプローチはどれか。
