ある企業が規制対応のために、自社の AWS 環境が SOC 2 や PCI DSS などのコンプライアンスフレームワークに準拠していることを証明する第三者認証レポートを入手したい。最も適切な方法はどれか。
- A. Amazon Inspector を実行してコンプライアンスレポートを生成する
- B. AWS Artifact からコンプライアンスレポートをダウンロードする
- C. AWS Security Hub でコンプライアンスダッシュボードを確認する
- D. AWS Trusted Advisor でコンプライアンスチェックを実施する
解答と解説を見る
正解: B
AWS Artifact は AWS のコンプライアンスレポート(SOC 2、PCI DSS、ISO 27001 など)をオンデマンドでダウンロードできる無償のセルフサービスポータル。第三者監査機関が発行したレポートが提供される。AのAmazon InspectorはEC2/ECRの脆弱性スキャンツールでコンプライアンスレポートは生成しない。DのAWS Trusted Advisorはコスト・パフォーマンス・セキュリティのベストプラクティスを推奨するサービス。CのAWS Security Hubはセキュリティ調査結果を集約するが第三者認証レポートの取得手段ではない。