ある企業のセキュリティチームが、AWSアカウント全体のセキュリティポスチャーを継続的に評価し、ベストプラクティスからの逸脱を検出したいと考えています。最も適切なAWSサービスはどれですか?
- A. AWS Trusted Advisor
- B. AWS Config
- C. AWS Security Hub
- D. Amazon CloudWatch
解答と解説を見る
正解: C
AWS Security Hubは、AWSアカウント全体のセキュリティ状況を一元的に集約し、CIS AWS Foundations BenchmarkやAWS Foundational Security Best Practicesなどの標準に照らしてセキュリティポスチャーを継続的に評価するサービスです。④CloudWatchはメトリクス・ログ監視です。②AWS Configはリソースの設定変更を追跡し準拠状態を評価しますが、セキュリティポスチャー全体の統合ビューはSecurity Hubが担います。①Trusted Advisorはコスト・パフォーマンス・セキュリティのベストプラクティスチェックですが、詳細なセキュリティポスチャー管理はSecurity Hubが適切です。
📚 関連サービスの解説: AWS Security Hub