Question#47(SCS-C01)
ある会社は、データセンターから Amazon Elastic Container Service (Amazon ECS) クラスターにコンテナワークロードを移行しています。会社は、ワークロード内の潜在的な脅威を検出し、コンテナクラスターのセキュリティ体制を向上させるソリューションを実装する必要があります。
この要件を満たすソリューションはどれですか。正解:B
GuardDuty ランタイムモニタリングはコンテナの実行時の挙動を監視し、攻撃者による侵入、権限昇格、マルウェア実行などを検出できます。さらに AWS Security Hub と統合することでセキュリティ体制の強化も実現できます。
このシナリオでは「コンテナワークロード内の潜在的な脅威を検出」し「ECS クラスターのセキュリティ体制を改善する」ことが要件です。これに最も適合するサービスは Amazon GuardDuty のランタイムモニタリング機能です。
GuardDuty ランタイムモニタリングは Amazon ECS、Amazon EKS、AWS Fargate 上のコンテナワークロードに対し、異常な動作や潜在的な脅威を検出できます。ファイルアクセスやプロセス実行、ネットワーク接続の異常検知を行い、リアルタイムにセキュリティチームへアラートを送信できます。つまり、要件に直接一致しています。
コメント