Q62 — AWS SAA-C03 第5章
第 62/65 問 | ← 第5章
Q362. ある企業は、金融機関向けにソフトウェア・アズ・ア・サービス(SaaS)製品を提供しています。同社は、AWS Organizations を使用して AWS アカウントを管理しています。同社は、金融業界の規制要件を満たすためにセキュリティ体制を強化する必要があります。また、すべての AWS アカウントにおける高重要度のアラートおよびセキュリティ検出結果を、標準化された形式で一元的に確認できるようにすることが求められています。さらに、環境をセキュリティに関するベストプラクティスと照らし合わせて自動的に評価するソリューションも必要です。これらの要件を満たすソリューションはどれですか?
- A. AWS Organizations を使用して AWS Config にグローバルルールを作成します。これらのルールを、同社のセキュリティポリシー、規制、およびセキュリティに関するベストプラクティスに基づいて評価します。AWS Config ルールの評価結果が「非準拠(Noncompliant)」となった場合に一致する Amazon EventBridge ルールを作成し、該当するイベントをターゲットとして AWS Lambda 関数を呼び出して、セキュリティグループおよびネットワーク ACL の設定を同社のセキュリティ基準に従って自動更新できるようにします。
- B. AWS Trusted Advisor と AWS Lambda 関数を活用してアラートの自動化および統合を実現します。Trusted Advisor を、AWS のベストプラクティス、業界標準、および同社のセキュリティ基準に基づくセキュリティチェックを自動実行するように設定します。
- C. AWS Organizations 内のメンバー アカウントに対して AWS Security Hub を自動有効化するよう設定します。Security Hub を使用して、AWS のベストプラクティス、業界標準、および同社のセキュリティ基準に基づくセキュリティチェックを自動実行します。 ✓
- D. AWS Organizations 内で AWS GuardDuty の委任管理者アカウントを設定します。GuardDuty の検出結果に一致する Amazon EventBridge ルールを作成し、該当するイベントをトリガーとして AWS Lambda 関数を呼び出して、セキュリティグループおよびネットワーク ACL の設定を同社のセキュリティ基準に従って自動更新できるようにします。
正解: C. AWS Organizations 内のメンバー アカウントに対して AWS Security Hub を自動有効化するよう設定します。Security Hub を使用して、AWS のベストプラクティス、業界標準、および同社のセキュリティ基準に基づくセキュリティチェックを自動実行します。
解説
C. AWS Organizations 内のメンバー アカウントに対して AWS Security Hub を自動有効化するよう設定します。Security Hub を使用して、AWS のベストプラクティス、業界標準、および同社のセキュリティ基準に基づくセキュリティチェックを自動実行します。 この要件を満たすソリューションは、AWS Organizations 内のメンバー アカウントに対して AWS Security Hub を自動有効化することです。これにより、Security Hub は組織内のすべての AWS アカウント(同社が提供する SaaS 製品のアカウントを含む)において、継続的にセキュリティ問題を監視します。 以下に、このソリューションが各要件をどのように満たすかを説明します。 ・Security Hub の自動有効化:Organizations 内のメンバー アカウントに対して Security Hub を自動有効化することで、SaaS 製品のアカウントを含むすべてのアカウントが、セキュリティ課題について継続的に監視されるようになります。 ・セキュリティチェックの実行:Security Hub は、AWS のベストプラクティス、業界標準、およびカスタマイズ可能なセキュリティ基準に基づく多数の組み込みセキュリティチェックを提供します。各アカウントのセキュリティ体制を自動的に評価し、高重要度のアラートおよび検出結果を生成します。 ・一元的な可視化:Security Hub は、組織内のすべての AWS アカウントにわたるセキュリティアラートおよび検出結果を、単一の場所で表示・管理できる機能を提供します。これにより、同社は自社全体のセキュリティ体制を包括的かつ統一的に把握できます。 ・自動化:Security Hub 自体は自動修復機能を備えていませんが、AWS Systems Manager や AWS Lambda などの他の AWS サービスと連携することで、定義されたセキュリティ基準に基づき、セキュリティグループやネットワーク ACL などの設定を自動的に更新できます。AWS Security Hub を活用することで、同社は SaaS 製品および AWS アカウントのセキュリティを効果的に監視・管理でき、標準化された形式での高重要度アラートおよびセキュリティ検出結果の提供、ならびにセキュリティベストプラクティスの自動チェックおよび修復アクションの実行が可能になります。