セキュリティとコンプライアンス応用問題
ある開発者が誤ってAWSのアクセスキーIDとシークレットアクセスキーをGitHubのパブリックリポジトリにコミットしてしまいました。この状況でAmazon GuardDutyが有効化されている場合、その後に不正利用が発生したとき、GuardDutyはどのような役割を果たしますか?
A.漏洩したキーを使用した不審なAPI呼び出しや異常なアクティビティを検知し、セキュリティアラートを発生させる← 正解
✓ 正解です。GuardDutyはCloudTrailやVPCフローログなどを分析し、漏洩キーを使用した異常なアクティビティを検知してアラートを発生させます。
B.GitHubのパブリックリポジトリを自動的に監視し、キーが漏洩した瞬間に即座に無効化する
✗ GuardDutyはGitHubなど外部サービスを監視する機能はありません。また、キーの自動無効化もGuardDutyの機能ではありません。
C.漏洩したアクセスキーを検知すると同時に、自動的にキーをローテーションして新しいキーを発行する
✗ GuardDutyはキーのローテーションや新キー発行の機能を持ちません。キー管理はIAMやAWS Secrets Managerで行います。
D.不正アクセスを検知した際に、該当するIAMユーザーのアカウントを自動的に無効化する
✗ GuardDutyはIAMユーザーを自動的に無効化する機能はありません。検知結果を基にした対応はユーザーまたはAWS Lambdaなどを通じた自動化が必要です。