HOMELv078 IaC (Infrastructure as Code) セキュリティにおいて、TerraformやCloudFormationのコードに対して「静的解析(SAST)」を行う目的はどれか。 2026年1月24日 デプロイ前に、S3バケットの公開設定やセキュリティグループの全開放などの設定ミスを検出しが目的 「XDR (Extended Detection and Response)」が、従来のEDRと異なる点はどこにあるか。 サードパーティリスクマネジメント(TPRM)において、ベンダーのセキュリティ評価を効率化するために利用される「共有評価(Shared Assessments)」サービスのメリットはどれか。
