Q33 — AWS SCS-C02 第1章

第 33/100 問 | ← 第1章

ハイブリッドクラウド環境で運用している企業は、厳格なコンプライアンス要件を満たす必要があります。この企業は、オンプレミスのワークロードから得られる証拠とAWSリソースから得られる証拠を両方含むレポートを作成したいと考えています。セキュリティエンジニアは、企業ポリシーへの準拠を実証するための証拠を収集・レビュー・管理するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

正解: A. 事前構築済みフレームワークまたはカスタムフレームワークからAWS Audit Managerでアセスメントを作成します。オンプレミスのワークロードから手動で証拠をアップロードし、その証拠をアセスメントに追加します。Audit ManagerがAWSリソースから必要な証拠を収集した後に、アセスメントレポートを生成します。

解説

AWS Audit Managerは、コンプライアンス評価を簡素化するために設計されており、AWSリソースからの証拠の自動収集と、オンプレミスワークロードからの手動証拠の統合をサポートしています。事前構築済みまたはカスタムフレームワーク機能により、要件に合致した包括的なレポートを直接生成できます。他の選択肢では、Bは主に構成のコンプライアンスを扱うAWS Configに依存しており、証拠の統合には不向きです。CのSecurity Hubはセキュリティ状態の集約に焦点を当てており、構造化されたレポート作成には適していません。DのCloudWatchはモニタリング指標に特化しており、コンプライアンス証拠の管理には使用できません。AWS公式ドキュメントでは、Audit Managerがハイブリッド環境における証拠収集およびレポート生成に適していると明記されています。