A社は，金属加工を行っている従業員50名の企業である。同業他社がサイバー攻撃を受けたというニュースが増え，A社の社長は情報セキュリティに対する取組が必要であると考え，新たに情報セキュリティリーダーをおくことにした。
　社長は，どのような取組が良いかを検討するよう，情報セキュリティリーダーに任命されたB主任に指示した。B主任は，調査の結果，IPAが実施しているSECURITY ACTIONへの取組を社長に提案した。
　SECURITY ACTIONとは，中小企業自らが，情報セキュリティ対策に取り組むことを自己宣言する制度であるとの説明を受けた社長は，SECURITY ACTIONの一つ星を宣言するために情報セキュリティ5か条に取り組むことを決め，B主任に，情報セキュリティ5か条への自社での取組状況を評価するように指示した。
　B主任の評価結果は表1のとおりであった。　表1中の1の評価結果についてB主任は，次のとおり説明した。

• A社が従業員にPCを貸与する時に導入したOSとA社の業務で利用しているソフトウェア(以下，標準ソフトという)は，自動更新機能を使用して最新の状態に更新している。
• それ以外のソフトウェア(以下，非標準ソフトという)はどの程度利用されているか分からないので，試しに数台のPCを確認したところ，大半のPCで利用されていた。最新の状態に更新されていないPCも存在した。

　A社では表1中の1について評価結果を"実施している"にするために新たに追加すべき対策として2案を考え，どちらかを採用することにした。

---

設問　表1中の1の評価結果を"実施している"にするためにA社で新たに追加すべき対策として考えられるものは次のうちどれか。考えられる対策だけを全て挙げた組合せを，解答群の中から選べ。

1. PC上のプロセスの起動・終了を記録するEndpoint Detection and Response(EDR)の導入
2. PCのOS及び標準ソフトを最新の状態に更新するという設定ルールの導入
3. 全てのPCへの脆弱性修正プログラムの自動適用を行うIT資産管理ツールの導入
4. 非標準ソフトのインストール禁止及び強制アンインストール
5. ログデータを一括管理，分析して，セキュリティ上の脅威を発見するためのSecurity Information and Event Management(SIEM)の導入