HOMELv025 組織の合併・買収(M&A)において、買収対象企業のセキュリティレベルが自社より著しく低い場合、統合プロセスで最初に行うべきことはどれか。 2026年3月5日 安易につなぐと、相手側の脆弱性を経由して自社(親会社)が汚染されるため、検疫期間を設けて安全確認が取れるまでネットワークを分離する。 ランサムウェア感染時、身代金を支払ってもデータが復旧しない(復号キーが機能しない)リスクがあることを踏まえ、CISOが提案すべき方針はどれか。 リスクアセスメントにおける「資産ベース」と「シナリオベース」のアプローチの違いはどれか。
