HOMELv020 企業の合併・買収(M&A)時のセキュリティ統合戦略において、被買収企業のネットワークを即座に統合せず、リスク評価が完了するまで隔離状態で接続するアプローチは一般的に何と呼ばれるか。 2026年3月5日 セキュリティレベルが不明な被買収企業を一時的にDMZのような隔離環境(バブル)に置き、必要な通信のみを厳格にフィルタリングして許可する慎重な統合手法である。 特定の条件(日時、特定のユーザー操作、データベースの状態など)が満たされるまで潜伏し、条件成立時に不正な動作を実行する悪意あるコードを何と呼ぶか。 セキュリティ投資の対効果を定量的に評価するための指標である「ROSI (Return on Security Investment)」の一般的な計算式はどれか。
