AWS認定資格 無料問題集

解答・解説

第57問 セキュリティに関する設定確認サービス

 クラウド・サービスは便利で多くの利点がありますが、データを誤って公開してしまうようなリスクもあるため、利用時には適切なセキュリティ対策を講じることが重要です。このようなリスクに対応するため、意図しない設定をしていないか確認したい場合に採用するべきサービスを選択してください。

  1. Amazon Detective
  2. Amazon GuardDuty
  3. AWS Security Hub [正しい解答]
  4. AWS Control Tower

(問題ID:CLF202C057)

解答

正しい解答:C. AWS Security Hub

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 データを誤って公開してしまうといったリスクに対応するため、意図しない設定をしていないか確認したい場合に採用するべきサービスは AWS Security Hub です。AWS Security Hub は、AWS のセキュリティ設定が「ベスト・プラクティスから逸脱していないか」をチェックして、アラートの集約、整理及び優先順位付けを自動化するクラウド・セキュリティ管理サービスです。AWS Security Hub では、チェック結果をスコアとして表示します。このスコアに基づいて、問題点を解決することにより、クラウド環境のセキュリティ対策をより強化して、セキュリティレベルを向上させることができます。また、AWS が公開しているベスト・プラクティスの他、「CIS(Center of Internet Security) Benchmarks 」や「PCI DSS(Payment Card Industry Data Security Standard)」等の国際的なセキュリティ基準に従ったチェックを実施することもできます。さらに、AWS Security Hub は、他のセキュリティ関連サービスの検出結果を一元管理する機能を提供しています。これにより、複数の管理画面を行き来する手間が省けるだけでなく、アラート設定も統合され、セキュリティ管理の効率を向上することができます。
 その他の選択肢は、データを誤って公開するといった意図しない設定をしていないか確認する場合に採用するサービスではありません。Amazon Detective は AWS リソースからログデータを自動的に収集して、機械学習(ML)、統計的分析、及び、グラフ理論を使用してセキュリティ・インシデントの調査や分析を支援するサービスです。Amazon GuardDuty は悪意のある操作や不正な動作を継続的に監視して、脅威を検出するマネージド型のサービスです。脆弱性診断ではなく、ログを監視・分析して脅威の存在を検出します。また、AWS Control Tower はセキュリティやコンプライアンスに準拠したマルチ・アカウント構成のワークロード環境を自動的に構築するマネージド型のサービスです。
 なお、AWS Security Hub 及び AWS Control Tower は、CLF-C02 で明示的に試験範囲として追加されたサービスです。

Step Up!
 CIS Benchmarks とは、世界的に認められたセキュリティのベスト・プラクティスのガイドラインです。サイバー攻撃から組織を保護するためにセキュリティの専門家によって作成されています。企業はこのガイドラインを活用して、システムのセキュリティ脆弱性を減らして、リスクに対して対策を講じることができます。なお、CIS Benchmarks の詳細は、AWS 社の下記のサイトのページからでも参照することができます。

CIS Benchmarks とは何ですか?:
https://aws.amazon.com/jp/what-is/cis-benchmarks/

問題掲載日:2024-12-29

Information

What's New

  • 2025/5/18 問題ID: CLF202C023 認証情報の安全な運用に関する問題を加筆・修正しました。
  • 2025/5/17 問題ID: CLF301S019 AWS CLI の初期設定時の必要情報に関する問題を加筆・修正しました。
  • 2025/5/16 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を追加しました。
  • 2025/5/9 問題ID: CLF201C025 AWS の規模の経済性に関する問題を加筆・修正しました。
  • 2025/5/7 問題ID: CLF204C024 特定の利用者が使用したサービスのコスト情報の取得に関する問題を追加しました。

Reference Books

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。