Question#34(SCS-C01)
ある企業のセキュリティポリシーでは、すべての Amazon EC2 インスタンスが Amazon Time Sync Service を使用することを要求しています。
- すべての AWS アカウントで AWS CloudTrail トレイルが有効化されています。
- すべての VPC で VPC フローログが有効化されています。
正解:C
VPCフローログは、VPC内のネットワークトラフィック(送信元IP、宛先IP、ポート、プロトコルなど)を詳細に記録します。EC2インスタンスがインターネット上のNTPサーバー(例:UDPポート123を使用するpool.ntp.org)に接続する場合、VPCフローログにそのトラフィックがキャプチャされます。セキュリティエンジニアは、VPCフローログを分析して、宛先IPがAmazon Time Sync Service(169.254.169.123など)のIPアドレスでないトラフィックをフィルタリングすることで、非標準NTPサーバーへのアクセスを特定できます。この方法は、セキュリティポリシーの違反を検出するのに適しており、既存のVPCフローログを活用するため追加の設定が最小限で済みます。
コメント