HOMELv033 インシデント後の「ポストインシデントレビュー」において、責任の追及よりも優先すべきことはどれか。 2026年3月13日 教訓を組織の資産に変えることがレビューの最大の目的である。 クラウド環境(IaaS)において、仮想マシンのOSにパッチを適用する責任は誰にあるか。 組織の「セキュリティ文化」を変革するために、最も時間がかかるが重要な活動はどれか。
