A不正解
Amazon Inspector
Inspector はEC2 やコンテナイメージ、Lambda の脆弱性を自動でスキャンするサービスです。
S3 内の機密データを検出・分類する役割ではないため不正解です。
Amazon S3 に保存された大量のデータの中から、クレジットカード番号や個人情報(PII)などの機密データを自動で検出・分類したい場合、最も適したサービスはどれですか。
1 / 1
回答を選択してください
正解B
解説
S3 の機密データ検出・分類サービスを選ぶ問題。
- 1「Amazon S3 に保存された」対象は S3 内のデータ
- 2「機密データを自動で検出・分類」データの中身を分析して分類する=Macie
- 3「個人情報(PII)」Macie が検出対象とする機密情報
B正解
Amazon Macie
正解。Amazon Macie は機械学習を用いて Amazon S3 内のデータを分析し、クレジットカード番号や個人情報(PII)などの機密データを自動で検出・分類するサービスです。機密データの所在を可視化し、情報漏洩リスクの管理に役立ちます。
C不正解
AWS Shield
Shield はDDoS 攻撃の緩和に特化したサービスです。
S3 内の機密データを検出する役割ではないため不正解です。
D不正解
Amazon GuardDuty
GuardDuty はログを分析して脅威を検知するサービスです。
S3 内の機密データの内容を検出・分類するのは Macie の役割のため不正解です。
ポイント
『S3 の機密データ』『PII の検出・分類』は Amazon Macie。脆弱性スキャンは Inspector、脅威検知は GuardDuty と役割で区別する。