HOMELv040 小規模なIT組織において、開発担当者が本番移行も行わざるを得ない場合(SoDの欠如)の補完的統制はどれか。 2026年3月5日 物理的な人員不足で予防的統制(分離)ができない場合は、発見的統制(ログ監視)を強化してリスクを軽減するのが定石である。 フォローアップ監査において、以前指摘した不備が「部分的にしか改善されていない」と判明した場合の対応はどれか。 IPS(侵入防御システム)を導入する際、誤検知(False Positive)により正常な通信を遮断してしまうリスク(可用性への影響)を軽減する運用方法はどれか。
