CLF-C02#41(Security)
Amazon S3バケットに保存されている機密データを発見・保護する機能をユーザーに提供するAWSサービスはどれですか?
正解:A
正解の根拠
Amazon Macie は機械学習とパターンマッチングを用いて S3 バケット内のオブジェクトをスキャンし、PII やクレジットカード番号などの機密データを検出・分類します。発見結果は Security Hub や EventBridge と統合でき、データ漏えいリスクの可視化と保護に役立ちます。
セキュリティ系サービスの比較
| サービス | 主目的 |
|---|---|
| Macie | S3 内の機密データ検出と分類 |
| Detective | セキュリティ調査の支援 |
| GuardDuty | 脅威検出 |
| Access Analyzer | 外部共有検出 |
不正解の理由
- B: Detective はインシデントの根本原因分析が目的で、機密データの検出は行いません。
- C: GuardDuty はログから不審行動を検出するもので、データ内容のスキャンはしません。
- D: Access Analyzer はポリシー解析であり、ファイル中身の機密性判定は対象外です。
コメント