CLF-C02#166(Security)
様々なAWSサービスとパートナー製品からのアラートを標準化されたフォーマットで集約するクラウドセキュリティポスチャ管理(CSPM)サービスのAWSサービスはどれですか?
正解:A
正解の根拠
AWS Security Hub は CSPM サービスとして、GuardDuty、Inspector、Macie や AWS Config、サードパーティ製品のアラートを ASFF(AWS Security Finding Format)と呼ぶ共通フォーマットに正規化して集約します。CIS や AWS Foundational Best Practices など複数の標準に対する自動チェックも提供します。
主要セキュリティサービスの比較
| サービス | 位置づけ |
|---|---|
| Security Hub | CSPM/検出結果の集約・標準化 |
| GuardDuty | 脅威検出(ログ解析) |
| Trusted Advisor | ベストプラクティスチェック |
| EventBridge | イベントルーティング |
不正解の理由
- B: Trusted Advisor は推奨事項を返しますが、外部製品のアラートを標準化集約する CSPM ではありません。
- C: EventBridge は汎用イベントバスで、セキュリティアラート専用の標準化機能はありません。
- D: GuardDuty は検出器の 1 つで、他サービスのアラート集約は行いません。
コメント