AWS CLF　問題973-976：セキュリティサービス

【正解】
B) Amazon Macie

【解説】
AWS上の機械学習を利用して機密データを自動的に検出、分類、保護するためのセキュリティサービスは、Amazon Macieです。Amazon Macieは、データベースやストレージなどのリソース内で、個人情報や知的財産などの機密データを自動的に検出し、そのデータの種類や感度を分類し、必要な場合には適切な保護対策を提案します。これにより、データ漏洩や不正アクセスを防ぐのに役立ちます。

選択肢 A)のAmazon Inspectorは、セキュリティ評価と脆弱性スキャンを実施するためのサービスですが、機密データの検出や分類には関連していません。選択肢 C)のAmazon GuardDutyは、不正アクティビティを検出するためのセキュリティ監視サービスであり、機密データの検出や分類には直接的には関連していません。選択肢 D)のAWS IAMは、アイデンティティとアクセス管理に関連するサービスであり、機密データの検出や分類には関係ありません。

【正解】
A) Amazon Inspector

【解説】
AWSにデプロイされたアプリケーションのセキュリティとコンプライアンスの評価を自動化するためのサービスは、Amazon Inspectorです。Amazon Inspectorは、アプリケーションやリソースのセキュリティ脆弱性を自動的に検出し、評価するためのツールです。脆弱性スキャンやセキュリティアセスメントを行い、アプリケーションのセキュリティに関する問題やリスクを特定するのに役立ちます。

B) のAmazon Macieは、機械学習を使用して機密データを検出、分類、保護するためのサービスであり、セキュリティとコンプライアンスの評価には直接的には関連していません。C) のAmazon GuardDutyは、不正アクティビティを監視するためのセキュリティサービスであり、セキュリティとコンプライアンスの評価には関連していますが、自動化された評価とは異なります。D) のAWS CloudTrailは、AWSアカウント内でのアクティビティの記録と監視を提供するサービスであり、セキュリティとコンプライアンスの評価にも役立ちますが、アプリケーションのセキュリティ評価とは異なります。

【正解】
C) Amazon GuardDuty

【解説】
AWSのアカウントとワークロードを悪意のある操作や不正な動作から保護するための脅威検出サービスは、Amazon GuardDutyです。Amazon GuardDutyは、AWSのクラウド環境内で不正アクティビティを検出するためのマネージド型のセキュリティサービスです。不正なインスタンスの起動、不正なアクセス、マルウェアのコミュニケーションなど、潜在的な脅威を検出してアラートを発行します。

A) のAmazon Inspectorは、アプリケーションのセキュリティ評価を行うためのサービスであり、脅威検出には直接的には関連していません。B) のAmazon Macieは、機械学習を使用して機密データを検出、分類、保護するためのサービスであり、脅威検出には関連していません。D) のAWS WAFは、Webアプリケーションファイアウォールであり、Webアプリケーションのセキュリティを向上させるためのサービスであり、脅威検出には関連していますが、AWSのアカウント全体やワークロードを対象としたものではありません。

【正解】
D) Amazon GuardDuty

【解説】
AWSのデータソースにわたるイベントログデータを分析し、潜在的な脅威を特定するためのセキュリティサービスは、Amazon GuardDutyです。Amazon GuardDutyは、AWSのクラウド環境内で不正アクティビティや異常なパターンを検出し、アラートを発行するためのサービスです。AWS CloudTrailやVPC Flow Logs、DNSログなどのデータソースからイベントを収集し、これらのデータを分析して潜在的な脅威を特定します。

A) のAmazon Inspectorは、アプリケーションのセキュリティ評価を行うためのサービスであり、脅威検出には関連していません。B) のAmazon Macieは、機械学習を使用して機密データを検出、分類、保護するためのサービスであり、脅威検出には関連していません。 C) のAWS CloudTrailは、アカウント内のアクティビティを記録するためのサービスですが、これ単体では脅威検出には直接的には関連していません。ただし、Amazon GuardDutyなどと組み合わせて利用することで、より総合的なセキュリティ監視が可能です。