HOMELv096 APIセキュリティにおいて、「GraphQL」の「イントロスペクション(Introspection)」クエリを無効化しても、スキーマ情報が推測されるリスク(Field Suggestion等)への対策はどれか。 2026年1月24日 本番環境では、開発者向けのエラーメッセージを無効化し、詳細なエラー情報を返さないようにするが該当 「Forensic Readiness(フォレンジック準備態勢)」計画において、ログの保持期間(Retention Policy)を決める際に考慮すべき「Dwell Time(滞留時間)」とは何か。 「Enterprise Risk Management (ERM)」における「Risk Aggregation(リスク集約)」の課題として、異なる部門(IT、法務、財務)のリスクを統合する際に発生する「相関関係(Correlation)」の見落としとは何か。
