HOMELv035 インシデント対応の「事後分析(Post-Mortem)」において、再発防止策として「担当者の再教育」だけで終わらせてはいけない理由はどれか。 2026年3月5日 「注意不足」で片付けるのは思考停止。なぜ注意しなくても間違えない仕組みにしなかったのか、という仕組みの改善に落とし込む必要がある。 Infrastructure as Code (IaC) を採用することで実現できる「セキュリティ・バイ・デザイン」の具体例はどれか。 CISOが「セキュリティ予算のROI」を問われた時、財務的なリターン以外で強調すべき「価値」はどれか。
