EDRはエンドポイント検出および対応（Endpoint Detection and Response）の略で、ノートパソコン、サーバー、モバイルデバイスなど、様々なエンドポイントからデータを収集・集約するツールです。EDRは、アナリストがエンドポイントにおける脅威やインシデントを監視、検知、対応するのに役立ちます。エンドポイントからのデータ収集と集約には、DLP（データ損失防止）、NAC（ネットワークアクセス制御）、NIDS（ネットワーク侵入検知システム）よりもEDRの方が適しています。
参考資料: CompTIA CySA+ CS0-003 認定試験学習ガイド、第 2 章: ソフトウェアおよびシステム セキュリティ、75 ページ、「データ集約とは? (例 + ツール)」、セクション: データ集約: 仕組み、サブセクション: 1. データ収集。

この例を説明するのに最適な概念は自動化です。自動化とは、人間の介入なしにタスクやプロセスを実行するためのテクノロジーの活用を反映しているからです。自動化は、アイデンティティおよびアクセス管理（IAM）をはじめとする様々な運用の効率、精度、一貫性、そして拡張性を向上させるのに役立ちます。IAMは、組織が様々なシステムやアプリケーションにまたがるユーザーやデバイスのアイデンティティとアクセス権を管理できるようにするセキュリティフレームワークです。IAMは、許可されたユーザーとデバイスのみが適切なタイミングで適切な目的で適切なリソースにアクセスできるようにするのに役立ちます。IAMには、認証、認可、プロビジョニング、デプロビジョニング、監査、レポートなど、様々なタスクやプロセスが含まれます。
自動化は、特定のトリガーや条件に基づいて事前定義されたアクションやワークフローを実行できるソフトウェアツールやスクリプトを使用することで、これらのタスクやプロセスを簡素化および合理化するのに役立ちます。たとえば、自動化は、各アカウントを個別に手動で入力または変更するのではなく、ファイルまたはデータベースに基づいてユーザーアカウントを一括で作成、更新、または削除するのに役立ちます。問題の例では、APIを使用してファイルからアイデンティティ管理システムに一括アクセス要求を挿入することを示しています。API（アプリケーションプログラミングインターフェース）は、さまざまなソフトウェアコンポーネントまたはシステムが相互に通信およびデータ交換する方法を定義する一連のルールまたは仕様です。APIは、ソフトウェアコンポーネントまたはシステムのデータまたは機能にアクセスして操作するための標準化された一貫した方法を提供することで、自動化を可能にします。問題の例では、APIを使用して、ファイルからアイデンティティ管理システムに一括アクセス要求を挿入するプロセスを自動化し、各要求を1つずつ手動で入力するプロセスを自動化しています。その他の選択肢は、異なる概念または手法を説明しているため、正しくありません。
コマンドアンドコントロールとは、マルウェアやバックドアなどを使用して、攻撃者が侵害されたシステムやデバイスをリモートで制御する能力を指す用語です。コマンドアンドコントロールは、例で説明されている内容とは関係ありません。データエンリッチメントとは、顧客プロファイルに人口統計属性や行動属性を追加するなど、外部ソースからの追加情報を使用して既存のデータを拡張または拡張するプロセスを指す用語です。データエンリッチメントは、例で説明されている内容とは関係ありません。シングルサインオンとは、ユーザーが1つの認証情報セットで複数のシステムやアプリケーションにアクセスできるようにする認証方法を指す用語です。たとえば、異なるWebサイトやサービスに1つのユーザー名とパスワードを使用するなどです。
シングル サインオンは、例で説明されている内容とは関係ありません。

According to the security policy, the company shall use the CVSSv3.1 Base Score Metrics to prioritize the remediation of security vulnerabilities. Option C has the highest CVSSv3.1 Base Score of 9.8, which indicates a critical severity level. The company shall also prioritize confidentiality of data over availability of systems and data, and option C has a high impact on confidentiality (C:H). Finally, the company shall prioritize patching of publicly available systems and services over patching of internally available systems, and option C affects a public-facing web server. Official References: https://www.first.org/cvss/

Explanation
The best implementation to give the best central visibility into the events occurring throughout the corporate environment without logging in to the servers individually is B. Configure the servers to forward logs to a SIEM.
A SIEM (Security Information and Event Management) is a security solution that helps organizations detect, analyze, and respond to security threats before they disrupt business1. SIEM tools collect, aggregate, and correlate log data from various sources across an organization's network, such as applications, devices, servers, and users. SIEM tools also provide real-time alerts, dashboards, reports, and incident response capabilities to help security teams identify and mitigate cyberattacks2345.
By configuring the servers to forward logs to a SIEM, the security analysts can have a central view of potential threats and monitor security incidents across the corporate environment without logging in to the servers individually. This can save time, improve efficiency, and enhance security posture2345.
ログを集約するためのデータベースを導入する（A）場合、SIEMツールと同等のレベルの分析、相関関係の特定、アラート生成を実現できない可能性があります。各サーバーのログディレクトリを共有し、ローカルアクセスを許可する方法は、多数のサーバーでは拡張性やセキュリティに問題が生じる可能性があります。アナリストへのログのメール送信を自動化する（D）場合、リアルタイムの脅威検知と対応において、タイムリーで効果的ではない可能性があります。したがって、選択肢の中ではBが最適な選択肢です。

事業継続プログラムの目標は、予期せぬ事態が発生した場合でも組織が通常の業務を維持できるようにすることです。インシデントが発生した場合、事業継続対策によって事業の中核機能を中断から守ることができます。