CLF-C02#347(Security)
企業がAWSアカウントからサードパーティISP侵入検知システムを起動してセキュリティを強化したいと考えています。この要件を満たすために企業が使用すべきAWSサービスまたはリソースはどれですか?
正解:B
正解の根拠
AWS Marketplaceは、サードパーティのソフトウェア(侵入検知システム、WAF、ファイアウォールアプライアンス等)をAMIやSaaS、コンテナ形式で検索・購入し、自AWSアカウントから即時起動できるカタログサービスです。ISVのIDS/IPS製品もここから導入できます。
選択肢の役割
| サービス | 役割 |
|---|---|
| AWS Marketplace | サードパーティ製品の購入と起動 |
| Security Hub | 検出結果の集約 |
| クイックスタート | テンプレートによる自動デプロイ |
不正解の理由
- A: 検出結果集約が目的で、サードパーティ製品の購入起動機能はありません。
- C: リファレンス構成のデプロイ支援であり、商用IDS製品調達の場ではありません。
- D: 「AWSセキュリティセンター」というAWSサービスは存在せず、ダミーの選択肢です。
コメント