HOMELv036 リスク評価で「固有リスク(Inherent Risk)」を評価せずに、いきなり「残留リスク(Residual Risk)」だけを見るアプローチの欠点はどれか。 2026年3月5日 「対策前」を知らないと、「このファイアウォールに年間1億円かける価値があるのか?」という問いに答えられない。固有リスクが高いからこそ、高価な対策が必要だと説明できる。 「三線モデル」において、第二線(リスク管理部門)が第一線(現場)の業務を代行してはいけない本質的な理由はどれか。 DevSecOpsにおける「SCA(Software Composition Analysis)」ツールの主な役割はどれか。
