HOMELv103 「Secure Software Development Life Cycle (SSDLC)」において、「Threat Modeling as Code」アプローチの利点はどれか。 2026年1月24日 脅威モデルをドキュメント図ではなくコードで記述し、リポジトリで管理することでが利点 「Incident Response」において、ランサムウェア被害時に「復号ツール(Decryptor)」を攻撃者から受け取った場合の運用上の注意点はどれか。 「Cyber Risk Quantification (CRQ)」において、経営層への報告時に「Value at Risk (VaR)」指標を使用するメリットはどれか。
