HOMELv009 NIST SP 800-161は、どの領域のリスク管理に特化したガイドラインか。 2026年3月5日 NIST SP 800-161は、ICTサプライチェーンのリスクマネジメント(SCRM)の実践に関する包括的なガイダンスを提供している。 セキュリティエンジニアリングにおける「トレードオフ分析」で、セキュリティ強化と最も競合しやすい要素は通常どれか。 BibaモデルとBell-LaPadulaモデルを単一システムで同時に適用する場合の主な課題は何か。
