HOMELv032 SIEM(Security Information and Event Management)の機能である「相関分析」の説明はどれか。 2026年3月3日 例えば「認証失敗の多発」の直後に「管理者権限でのログイン」がある場合などを不審と判定する。 エンドポイントセキュリティにおいて、EPP(Endpoint Protection Platform)の主な役割はどれか。 セキュリティ運用の自動化・効率化を実現するツールで、インシデント対応のワークフローを自動実行(Playbook)できるものはどれか。
