CLF-C02#271(Security)
企業がAmazon S3を使用して個人情報(PII)を含む可能性のあるレコードを保存しています。企業は、すべてのS3バケットでPIIを監視し、脆弱性についてスタッフに直ちに警告できるソリューションを求めています。この要件を満たすAWSサービスはどれですか?
正解:C
正解の根拠
Amazon Macieは機械学習とパターンマッチングを用いてS3バケット内の個人情報(PII)、財務情報、認証情報などを自動検出するマネージドサービスです。検出結果はEventBridgeに連携でき、Security HubやSNSと組み合わせてスタッフへの即時アラート通知を実現します。
セキュリティ系サービスの守備範囲
| サービス | 対象 |
|---|---|
| Macie | S3内の機密データ/PII |
| GuardDuty | VPC・CloudTrail・DNS脅威 |
| Detective | セキュリティ調査の関連分析 |
| Shield | DDoS攻撃の防御 |
不正解の理由
- A: GuardDutyはアカウント脅威検出が目的で、S3内コンテンツ走査は専門外です。
- B: Detectiveは検出後の根本原因分析向けでPIIスキャナーではありません。
- D: ShieldはDDoS対策専門で、データ内容の検査機能はありません。
コメント