HOMELv038 APIのエンドポイントにおいて、認証済みのユーザーでも他人のリソースにアクセスできてしまう脆弱性(BOLA/IDOR)を防ぐ根本対策はどれか。 2026年3月5日 「鍵を持っているか(認証)」だけでなく、「その鍵でこの部屋に入っていいか(認可)」を毎回チェックする必要がある。 リスクの「集約(Aggregation)」を行う際、異なる種類のリスク(例:サイバーリスクと地政学リスク)を統合的に評価する手法はどれか。 ランサムウェア対応において、経営層が「身代金を支払う」という決断を下す際の、最大の法的リスクはどれか。
