あなたの会社では Security Command Center を使用して Google Cloud 環境のセキュリティリスクを一元管理したいと考えています。Security Command Center が検出できる脅威として正しいものはどれですか?
- A. GKE クラスターの CPU 使用率の急上昇
- B. Google Cloud の請求コストの異常増加
- C. Cloud SQL のクエリ実行時間の増加
- D. 公開されている Cloud Storage バケット・脆弱なファイアウォールルール・IAM ポリシーの誤設定など
解答と解説を見る
正解: D
Security Command Center(SCC)はセキュリティおよびリスク管理プラットフォームで、公開アクセスのある Cloud Storage バケット・過剰な権限の IAM ポリシー・開放されたファイアウォールポート・脆弱な TLS 設定・マルウェア検出・異常な認証アクティビティなどのセキュリティリスクを検出して集約します。Cloud Billing の費用異常は Billing のアラートで管理します(選択肢B)。CPU 使用率の監視は Cloud Monitoring(選択肢A)。Cloud SQL のクエリ性能は Query Insights(選択肢C)でそれぞれ確認します。SCC はセキュリティとコンプライアンスに特化したサービスです。
📚 関連サービスの解説: Cloud Storage ・ Cloud IAM