HOMELv018 ランサムウェア攻撃における「二重脅迫(Double Extortion)」とは何か。 2026年3月5日 単にデータを暗号化するだけでなく、事前に機密情報を窃取しておき、「払わなければダークウェブで公開する」と脅すことで、バックアップがある企業からも金銭を奪おうとする手口。 アジャイル開発における「ユーザーストーリー」にセキュリティ要件を含める方法として適切なものはどれか。 CISOが組織の「リスク文化」を評価する際に見るべき指標はどれか。
