CLF-C02#129(Security)
AWS上の機密データまたは知的財産を自動的に認識・分類するセキュリティサービスはどれですか?
正解:B
正解の根拠
Amazon Macieは機械学習とパターンマッチングを用いてAmazon S3内の機密データ(個人識別情報、財務情報、認証情報、知的財産など)を自動的に検出・分類するセキュリティサービスです。バケット単位の公開状況や暗号化状態の評価も行い、データ保護とコンプライアンスの可視化を支援します。
セキュリティ系サービス比較
| サービス | 主な対象 |
|---|---|
| Macie | S3 内の機密データ検出・分類 |
| GuardDuty | 脅威検知(ログから不審行動) |
| Inspector | EC2/コンテナ/Lambda の脆弱性 |
| Shield | DDoS 攻撃緩和 |
不正解の理由
- A: GuardDutyはVPC FlowログやCloudTrailから脅威を検知するもので、データ分類は行いません。
- C: Inspectorはソフトウェア脆弱性スキャンが目的で、データ内容の認識は対象外です。
- D: ShieldはDDoS保護専用で、機密データの識別機能は持ちません。
コメント