HOMELv022 ソフトウェアの「EOL(End of Life)」製品を使用し続けることの最大のリスクは何か。 2026年3月5日 サポート終了製品は無防備な状態であり、攻撃者にとっては既知の脆弱性を突く格好の標的となる(ゼロデイではなくなるが防御手段がない)。 ITコンプライアンスにおいて、規範的(Prescriptive)な規制と原則ベース(Principle-based)の規制の違いは何か。 リスク評価において、コントロールの「予防的(Preventive)」効果と「発見的(Detective)」効果を区別して評価する理由は何か。
