HOMELv030 「サプライチェーン攻撃」のリスクを評価する際、自社だけで制御できない最も困難な要素はどれか。 2026年3月13日 自社から見えない、委託先のそのまた先の管理(N次請けリスク)を把握することは極めて困難である。 CISOが「情報セキュリティ報告書」を作成する際、対象読者が「取締役会」である場合に最も重要なことはどれか。 「継続的統合/継続的デリバリー(CI/CD)」パイプラインにセキュリティテストを組み込む「DevSecOps」の最大の利点はどれか。
