CLF-C02#143(Concepts)
企業がAWSクラウドに移行しています。企業はセキュリティ設定の誤りや予期しない動作を理解・特定し、必要な保護管理の優先順位を付けたいと考えています。この要件を満たすAWS Cloud Adoption Framework (AWS CAF)のセキュリティパースペクティブの機能はどれですか?
正解:B
正解の根拠
AWS CAF の Security パースペクティブには、IAM、脅威検出、脆弱性管理、インフラ保護、データ保護、アプリケーションセキュリティ、インシデント対応などの能力が含まれます。中でも脅威検出(Threat Detection)は、設定誤りや異常挙動を可視化し、必要な保護策の優先順位付けを支援する機能で、要件と一致します。
Security パースペクティブの能力
| 能力 | 役割 |
|---|---|
| 脅威検出 | 異常挙動・設定誤りの特定と優先度付け |
| IAM | アクセス制御と認証認可 |
| インフラ保護 | ネットワーク/ホスト境界の防御 |
| インシデント対応 | 事象発生後の封じ込めと復旧 |
不正解の理由
- A: IAM はアクセス権限の管理に特化しており、設定誤りや異常挙動の検出は別の能力です。
- C: プラットフォームエンジニアリングは Platform パースペクティブの能力で、Security の機能ではありません。
- D: 可用性と継続性管理は Operations パースペクティブに属し、Security 内の機能区分ではありません。
コメント