PCSE#1(security-controls)
組織全体のリソースに対して継続的なセキュリティポスチャ評価と脅威検知、コンプライアンスレポートを統合的に提供する Google Cloud のセキュリティリスク管理プラットフォームを設計したいです。最適なサービスはどれですか。
正解:C
正解の根拠
Security Command Center(SCC)は、組織レベルで有効化することで全プロジェクトの構成ミス、脆弱性、脅威、コンプライアンス違反を統合的に可視化するリスク管理プラットフォームです。
| ティア | 主な機能 |
|---|---|
| Standard | SHA の一部、Web Security Scanner(カスタムスキャン) |
| Premium | SHA フル、ETD、Container Threat Detection、コンプライアンス |
| Enterprise | Premium に SIEM/SOAR 機能を追加 |
不正解の理由
- B は監査ログ集約のみで脅威検知や脆弱性評価機能を持ちません。
- C はデータ漏洩防止の境界制御であり、ポスチャ評価のプラットフォームではありません。
- D は L7 のエッジ防御で、組織全体のリスク管理プラットフォームとは目的が異なります。
参考:SCC overview
コメント