HOMELv056 「三線防御(Three Lines of Defense)」モデルにおいて、第二線(2nd Line)の役割を担うのは通常どの部門か。 2026年1月24日 リスク管理・コンプライアンス・セキュリティ部門リスク監視・支援が該当 APIセキュリティにおいて、REST APIが過剰なデータを返してしまう「Excessive Data Exposure」脆弱性への対策はどれか。 データを暗号化して保存する場合、鍵管理システム(KMS)とデータストレージを分離することのセキュリティ上の意義はどれか。
