HOMELv120 「Continuous Security Validation」において、テスト結果を「Risk Scoring(リスクスコアリング)」する際に、単なる脆弱性の数ではなく重視すべき指標はどれか。 2026年1月24日 攻撃シミュレーションにおいて、防御コントロールが攻撃を「Prevent阻止」できたかが該当 「Identity-First Security」において、「Non-Human Identity(非人間ID:サービスアカウント、APIキー、ボット)」の管理が人間IDよりも困難で重要とされる理由はどれか。 「Incident Response」において、「Playbook」を「Code(コード)」として管理する(Jupyter Notebooks等)アプローチの利点はどれか。
