HOMELv015 サプライチェーンセキュリティにおいて、ハードウェア製品に不正なチップやバックドアが仕込まれていないことを保証するために、信頼できる供給元からの調達や封印等を管理するプロセスはどれか。 2026年3月5日 ハードウェアの真正性を確保するには、設計から製造、配送、納品に至るまでの来歴(Provenance)とトレーサビリティを厳格に管理する必要がある。 ソースコード解析(SAST)において、データフロー解析を用いて、信頼できない入力が危険なシンク(実行関数)に到達する経路を特定する技術を何と呼ぶか。 攻撃者が正規の管理ツール(PowerShell, WMI, PsExec等)を悪用して活動を行う手法を指す用語はどれか。
