HOMELv023 ウェブアプリケーションにおける「XSS(クロスサイトスクリプティング)」のリスクとは何か。 2026年3月5日 脆弱なサイトを閲覧したユーザーのブラウザ内で攻撃者のコードが動き、ユーザーになりすまして操作されたり情報を盗まれたりする。 シャドーITを公式に認める(サンクションIT化する)プロセスにおいて必要なアクションはどれか。 「コントロールの費用対効果」を評価する際、導入コスト以外に考慮すべき「隠れたコスト」はどれか。
