HOMELv038 「KRI(重要リスク指標)」が有効に機能していない(形骸化している)兆候はどれか。 2026年3月5日 アラートが鳴っているのに無視されるなら、それはアラートではない(または指標の設定が間違っている)。KRIはアクションと紐付いてこそ意味がある。 CISOが「ビジネス部門との信頼関係」を築くために、着任後最初に行うべき最も効果的なアクションはどれか。 サプライチェーンセキュリティにおける「SBOM(ソフトウェア部品表)」の導入が、脆弱性対応プロセス(MTTR)を短縮する理由はどれか。
