HOMELv024 組織のセキュリティ姿勢を評価し、目標とする成熟度レベルに到達するためのロードマップを作成する際に最も適したフレームワークはどれか。 2026年3月7日 NISTサイバーセキュリティフレームワークは、現在の状態と目標状態を定義し、組織全体のギャップ分析を行うのに適している。 クラウドプロバイダが提供する「共有責任モデル」において、SaaSを利用する場合にユーザー側が主に管理すべき要素はどれか。 開発・運用・セキュリティを統合する「DevSecOps」において、セキュリティテストを開発の初期段階に組み込む考え方はどれか。
