HOMELv025 「ソフトウェアサプライチェーン」のリスクとして、ビルドシステム自体が攻撃されるケースを何と呼ぶか。 2026年3月13日 開発環境やビルドツールが侵害されると、正規の署名が付いたマルウェアが配布される恐れがある。 「特権IDのクリーニング」において、長期間使用されていない特権アカウントはどうすべきか。 「リスク・レジスタ」に含まれるべき情報はどれか。
