CLF-C02#119(Security)
企業のAWS環境を分析してAmazon EC2インスタンスのセキュリティ脆弱性を発見できるAWSサービスはどれですか?
正解:A
正解の根拠
Amazon Inspectorは、EC2インスタンス、ECRコンテナイメージ、Lambda関数を継続的にスキャンし、CVEに基づくソフトウェア脆弱性や意図しないネットワーク到達性を自動評価するサービスです。SSM Agent経由でEC2の中身まで検査し、優先度付き発見事項とリスクスコアを提供します。
主要サービス比較
| サービス | 主な対象 |
|---|---|
| Amazon Inspector | EC2/ECR/Lambdaの脆弱性 |
| Amazon Macie | S3内の機密データ検出 |
| Shield Standard | DDoS防御 |
| セキュリティグループ | トラフィック制御 |
不正解の理由
- B: MacieはS3内の機密データ(PIIなど)検出が役割で、EC2脆弱性は対象外です。
- C: Shield StandardはDDoS対策で、ホスト脆弱性スキャンは行いません。
- D: セキュリティグループは通信制御で、脆弱性スキャナではありません。
コメント