セキュリティとコンプライアンス応用問題
ある企業が新しいEC2インスタンスをデプロイしました。Amazon Inspectorを有効化している場合、このEC2インスタンスに既知のソフトウェア脆弱性が発見されたとき、Amazon Inspectorはどのように動作しますか?
A.脆弱性を自動的にスキャンして検出結果を報告するが、パッチの自動適用は行わない← 正解
✓ 正解です。Amazon Inspectorは脆弱性を自動スキャンして報告するサービスですが、パッチ適用などの修正作業は行いません。修正対応はユーザーの責任です。
B.脆弱性を検出次第、自動的にパッチを適用してEC2インスタンスを修正する
✗ Amazon Inspectorはスキャンと報告を行うサービスであり、パッチの自動適用機能はありません。パッチ管理にはAWS Systems Manager Patch Managerが適しています。
C.脆弱性が検出されたEC2インスタンスを自動的に停止し、管理者に通知する
✗ Amazon InspectorはEC2インスタンスを自動停止する機能を持ちません。検出結果の通知はしますが、インスタンスの操作は行いません。
D.脆弱性のあるEC2インスタンスをAWSネットワークから自動的に隔離する
✗ ネットワーク隔離はAmazon Inspectorの機能ではありません。セキュリティグループやネットワークACLの変更はユーザーが手動で行う必要があります。