Q33 — AWS SCS-C02 第1章
第 33/100 問 | ← 第1章
ハイブリッドクラウド環境で運用している企業は、厳格なコンプライアンス要件を満たす必要があります。この企業は、オンプレミスのワークロードから得られる証拠とAWSリソースから得られる証拠を両方含むレポートを作成したいと考えています。セキュリティエンジニアは、企業ポリシーへの準拠を実証するための証拠を収集・レビュー・管理するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?
- A. 事前構築済みフレームワークまたはカスタムフレームワークからAWS Audit Managerでアセスメントを作成します。オンプレミスのワークロードから手動で証拠をアップロードし、その証拠をアセスメントに追加します。Audit ManagerがAWSリソースから必要な証拠を収集した後に、アセスメントレポートを生成します。 ✓
- B. オンプレミスのワークロードにAmazon CloudWatchエージェントをインストールします。AWS Configを使用して、サンプルコンフォーマンスペックテンプレートまたはカスタムYAMLテンプレートからコンフォーマンスペックをデプロイします。AWS Configが準拠していないワークロードおよびリソースを特定した後に、アセスメントレポートを生成します。
- C. AWS Security Hubで適切なセキュリティ基準を設定します。オンプレミスのワークロードから手動で証拠をアップロードします。Security HubがAWSリソースから証拠を収集するのを待ちます。コントロールの一覧を.csvファイルとしてダウンロードします。
- D. オンプレミスのワークロードにAmazon CloudWatchエージェントをインストールします。オンプレミスのワークロードおよびAWSリソースを監視するCloudWatchダッシュボードを作成します。ワークロードおよびリソースに対してクエリを実行し、結果をダウンロードします。
正解: A. 事前構築済みフレームワークまたはカスタムフレームワークからAWS Audit Managerでアセスメントを作成します。オンプレミスのワークロードから手動で証拠をアップロードし、その証拠をアセスメントに追加します。Audit ManagerがAWSリソースから必要な証拠を収集した後に、アセスメントレポートを生成します。
解説
AWS Audit Managerは、コンプライアンス評価を簡素化するために設計されており、AWSリソースからの証拠の自動収集と、オンプレミスワークロードからの手動証拠の統合をサポートしています。事前構築済みまたはカスタムフレームワーク機能により、要件に合致した包括的なレポートを直接生成できます。他の選択肢では、Bは主に構成のコンプライアンスを扱うAWS Configに依存しており、証拠の統合には不向きです。CのSecurity Hubはセキュリティ状態の集約に焦点を当てており、構造化されたレポート作成には適していません。DのCloudWatchはモニタリング指標に特化しており、コンプライアンス証拠の管理には使用できません。AWS公式ドキュメントでは、Audit Managerがハイブリッド環境における証拠収集およびレポート生成に適していると明記されています。