セキュアなアーキテクチャの設計比較問題
AWS GuardDutyとAWS Inspectorの違いとして、最も適切な説明はどれですか?
A.GuardDutyはEC2インスタンスの脆弱性スキャンに特化し、InspectorはAWSアカウント全体の脅威を検出する
✗ 逆です。GuardDutyがアカウント全体の脅威検出、InspectorがEC2やコンテナの脆弱性評価を担当します。
B.GuardDutyとInspectorはどちらも同じ機能を持ち、コストによって使い分けるサービスである
✗ 両サービスは異なる目的を持ちます。GuardDutyは脅威検出、Inspectorは脆弱性評価という明確な役割の違いがあります。
C.GuardDutyはCloudTrailやVPCフローログを分析してAWSアカウント全体の脅威を継続的に検出し、InspectorはEC2インスタンスやコンテナイメージの脆弱性と意図しないネットワーク露出を評価する← 正解
✓ 正解です。GuardDutyは継続的な脅威インテリジェンス検出、InspectorはEC2・コンテナの脆弱性・露出評価を行うサービスです。
D.InspectorはDDoS攻撃の検出に特化しており、GuardDutyはマルウェアのスキャンのみを行う
✗ InspectorはDDoS専用ではなく脆弱性評価サービスです。GuardDutyもマルウェアスキャンに限らず広範な脅威を検出します。