Q6 — AWS DOP-C02 第1章

第 6/100 問 | ← 第1章

ある企業は、自社のEC2インスタンスのセキュリティを確保したいと考えています。インスタンス上で新たに発見された脆弱性について通知を受け取りたいほか、インスタンス上のすべてのログイン活動を監査追跡したいと考えています。

正解: D. Amazon Inspectorを使用してEC2インスタンス上の脆弱性を検出します。Amazon CloudWatch Agentをインストールしてシステムログをキャプチャし、Amazon CloudWatch Logsに記録します。

解説

まず、EC2インスタンス上の脆弱性を検出するサービスが必要です。Amazon Inspectorは、アプリケーションおよびOSレベルの脆弱性を自動的に評価するセキュリティ評価サービスであり、この要件を満たします。次に、システムログのキャプチャおよびログイン活動の監査追跡が必要です。Amazon CloudWatchは、メトリクスの監視、ログファイルの収集、およびシステムで発生したイベントの追跡を提供します。Amazon CloudWatch Agentをインストールすることで、システムログをキャプチャし、Amazon CloudWatch Logsに記録することが可能となり、監査追跡の要件を満たします。以上より、選択肢D(Amazon Inspectorを用いた脆弱性検出と、Amazon CloudWatch Agentを用いたシステムログのキャプチャおよびCloudWatch Logsへの記録)が、本問の要件を満たすソリューションです。