Question#48(SCS-C01)

セキュリティエンジニアは、会社の Amazon EC2 インスタンスが暗号通貨のマイニングに使用されているかどうかを判定するソリューションを実装する必要があります。このソリューションは、暗号通貨関連のアクティビティに関する通知を Amazon Simple Notification Service (Amazon SNS) トピックに送信できなければなりません。

この要件を満たすソリューションはどれですか。

A. Guard カスタムポリシーを使用して AWS Config カスタムルールを作成する。AWS Config ルールを設定し、EC2 インスタンスが暗号通貨関連アクティビティに関連付けられた DNS ドメイン名をクエリした場合に検出するようにする。AWS Config を設定して SNS トピックにアラートを送信する。
B. Amazon GuardDuty を有効にする。Amazon EventBridge ルールを作成し、GuardDuty が暗号通貨関連アクティビティに関連する検出結果を作成した場合に SNS トピックにアラートを送信する。
C. Amazon Inspector を有効にする。Amazon EventBridge ルールを作成し、Inspector が暗号通貨関連アクティビティに関連する検出結果を作成した場合に SNS トピックにアラートを送信する。
D. VPC フローログを有効にする。フローログを Amazon S3 バケットに送信する。Amazon Athena でクエリを設定し、EC2 インスタンスが暗号通貨関連アクティビティに関連付けられた DNS ドメイン名をクエリした場合を検出する。Athena クエリを設定して SNS トピックにアラートを送信する。

正解と解説ディスカッション 0

正解：B

GuardDuty は暗号通貨マイニングに特化した検出機能を持ち、EC2 インスタンスが既知のマイニングプールや不審な DNS クエリに関与している場合に検出結果を生成します。EventBridge と SNS を組み合わせることで通知も自動化できます。最も効率的かつ要件を直接満たす選択肢です。

Amazon GuardDuty は、暗号通貨のマイニングなどの不正利用を含む脅威を検出できる AWS のマネージド脅威検出サービスです。GuardDuty には、既に「EC2 インスタンスが暗号通貨マイニングプールに接続している」といった検出ルールが組み込まれています。

GuardDuty は EventBridge と統合できるため、検出結果（Finding）が発生した際に EventBridge ルールをトリガーとして SNS トピックに通知を送信できます。この流れは、要件である「EC2 が暗号通貨マイニングに使われているかを判定し、SNS で通知する」ことを満たす最適な方法です。

Question#48(SCS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル