HOMELv040 APIセキュリティにおいて「IDOR(Insecure Direct Object Reference)」脆弱性を防ぐための根本的な対策はどれか。 2026年3月5日 「鍵を持っている(認証)」だけでなく、「その鍵でこの金庫を開けていいか(認可)」を毎回確認しないと、番号を変えるだけで他人の金庫が開いてしまう。 「リスク許容度」を超えるリスクが見つかったが、ビジネス上の理由でどうしてもそのシステムを使わなければならない場合、CISOが取るべき手続きはどれか。 大規模災害やパンデミック時に発動するBCP(事業継続計画)において、「スプリット・トンネリング」の採用を検討するセキュリティ上の理由はどれか。
