Question#60(SCS-C01)

ある会社は AWS の月額請求額が増加した原因を調査したところ、悪意ある第三者により一部の Amazon EC2 インスタンスが侵害され、大規模なメールフィッシングキャンペーン用のウェブページが配信されていたことが分かりました。セキュリティエンジニアは、将来の不正活動の検知に役立つよう、コスト増加を最も早く検知できる監視ソリューションを実装する必要があります。どのソリューションが最も早期にコスト増加を検知できますか。

A. Amazon EventBridge で毎時起動する AWS Lambda を作成し、AWS Data Exports（旧 CUR）から使用状況レポートを取得・解析して異常時に通知する。
B. AWS Cost Anomaly Detection でコストモニターを作成し、期待値超過率がしきい値を超えたら Amazon SNS に通知する個別アラートを構成する。
C. AWS Cost Explorer を毎日確認し、前月からのコスト異常を目視検出する。
D. 対象 VPC の VPC フローログを取得し、サードパーティのネットワーク解析でコスト増につながるトラフィック異常を検出する。

正解と解説ディスカッション 0

正解：B

最も早い検知を目的とするなら、AWS Cost Anomaly Detection（CAD） の機械学習ベースの異常検知と即時アラート連携が最適です。CAD はサービス単位やアカウント/コストカテゴリ単位のモニターを作成し、期待値からの乖離を検知すると Amazon SNS へ自動通知できます。これにより人手の確認やバッチ処理を待たず、発生直後のコスト異常を早期に把握できます。

回答１の Data Exports（旧 CUR）＋ Lambda 方式は、データの生成・配信に遅延があり（レポートの反映に数時間〜最大24時間程度かかることがある）、加えて自作解析ロジックの保守も必要です。最も早期という要件には不利です。回答３は人手の「日次」確認で検知が遅れます。回答４はネットワークの挙動から間接的に兆候を捉えるアプローチで、コストの異常そのものを最速で検知する仕組みではありません。

Question#60(SCS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル