CDLセキュリティと運用HARD単一選択

ある企業が、Google Cloudで「Chronicle SIEM」(Google Security Operations)の導入を検討しています。Chronicle SIEMの主なビジネス価値として最も適切なものはどれですか?

  1. A. Chronicle SIEMはGoogle Cloudリソースのコスト管理と最適化に特化したツールである
  2. B. Chronicle SIEMはGoogleスケールのインフラ上で組織全体のセキュリティテレメトリ(ログ、アラート等)を統合収集・長期保存し、高速な脅威調査とUDM(統合データモデル)による相関分析でセキュリティインシデントへの対応速度を向上させるセキュリティ運用基盤である
  3. C. Chronicle SIEMは機械学習モデルの学習ログを管理するサービスである
  4. D. Chronicle SIEMはビジネスインテリジェンスツールであり、売上データの可視化に使用する
解答と解説を見る

正解: B

Chronicle SIEM(Google Security Operations)はGoogleが企業向けに提供するセキュリティ情報イベント管理(SIEM)サービス。Googleスケールのインフラで大量のログデータ(ファイアウォール、EDR、クラウド、ID等)を長期間(1年以上)コスト効率よく保存し、UDM(Unified Data Model)による正規化・相関分析でAPT等の高度な脅威を検知・調査できる。特に数か月以上の攻撃キャンペーンの横断分析に強みがある。BIツール、コスト管理、MLログ管理とは異なる。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題