ある企業が、AWSのSecurity Hub・GuardDuty・Inspector・Macieを導入しています。これら4つのサービスの関係として最も正確な説明はどれですか?
- A. InspectorとMacieは同一サービスであり、どちらか一方のみ使用できる
- B. 4つのサービスはすべて同じ機能を持ち、どれか1つだけあれば十分
- C. Security Hubは、GuardDuty・Inspector・Macieなど複数のセキュリティサービスの検出結果を一元集約して管理するダッシュボードとして機能する
- D. GuardDutyはSecurity Hubに含まれており、別途有効化は不要
解答と解説を見る
正解: C
AWS Security Hubは、GuardDuty(脅威検知)・Inspector(脆弱性スキャン)・Macie(機密データ検出)・IAM Access Analyzer等の各セキュリティサービスの検出結果を一元集約して優先順位付けし、セキュリティポスチャー全体をダッシュボードで管理するハブサービスです。②各サービスはそれぞれ異なる専門機能を持ちます。④GuardDutyはSecurity Hubとは独立したサービスで、個別に有効化が必要です。①InspectorとMacieはまったく異なるサービスです(脆弱性スキャンvs機密データ検出)。
📚 関連サービスの解説: AWS Security Hub ・ Amazon GuardDuty