AWSサービス比較2025/8/11

約15分

上級

7/10

AWSSCSC02サービス比較GuardDuty

AWS SCS-C02 対策 GuardDuty vs Security Hub vs Detective vs Macie

AWS セキュリティサービスの使い分けを完全理解。GuardDuty、Security Hub、Detective、Macieの違いと適用場面を、AWS Security Specialty資格試験の実践問題を通じて効率的に習得します。

この記事のポイント

1
4つのAWSセキュリティサービスの役割と特徴を理解する
2
各サービスの適用場面を判断できるようになる
3
資格試験で頻出するセキュリティシナリオの解法を習得する

各サービスの役割と特徴

AWSのセキュリティサービスは一見似ているようで、それぞれ明確に異なる役割を持っています。

GuardDutyは、CloudTrailやVPCフローログを分析してリアルタイムで脅威を検出する「警備員」の役割を果たします。

Security Hubは、複数のセキュリティサービスからの検出結果を一元管理し、優先順位付けを行う「司令塔」として機能します。

Detectiveは、インシデント発生後に機械学習とグラフ分析を使って根本原因を調査する「探偵」ツールです。

Macieは、S3バケット内の機密データやPIIを自動検出し、データ保護を支援する「データ守護者」です。

AWS資格試験では、「何を検出したいのか」「どのような対応が必要か」という観点から適切なサービスを選択することが重要です。

Amazon GuardDuty

主な役割

脅威検出

検出対象

不正アクセス・異常行動

データソース

CloudTrail/VPC Flow/DNS

自動対応

検出のみ

タイミング

リアルタイム

ユースケース

異常なAPI呼び出し検出

AWS Security Hub

主な役割

統合管理

検出対象

コンプライアンス違反

データソース

複数サービスの検出結果

自動対応

統合・優先順位付け

タイミング

継続的

ユースケース

全体的なセキュリティ状況把握

Amazon Detective

主な役割

調査・分析

検出対象

インシデントの根本原因

データソース

過去のログデータ

自動対応

なし（分析特化）

タイミング

事後調査

ユースケース

インシデント原因調査

Amazon Macie

主な役割

データ保護

検出対象

機密データ・PII

データソース

S3バケット

自動対応

分類・アラート

タイミング

定期スキャン

ユースケース

S3のPII検出

Amazon GuardDuty

AWS Security Hub

Amazon Detective

Amazon Macie

主な役割

脅威検出

統合管理

調査・分析

データ保護

検出対象

不正アクセス・異常行動

コンプライアンス違反

インシデントの根本原因

機密データ・PII

データソース

CloudTrail/VPC Flow/DNS

複数サービスの検出結果

過去のログデータ

S3バケット

自動対応

検出のみ

統合・優先順位付け

なし（分析特化）

分類・アラート

タイミング

リアルタイム

継続的

事後調査

定期スキャン

ユースケース

異常なAPI呼び出し検出

全体的なセキュリティ状況把握

インシデント原因調査

S3のPII検出

資格試験での判断ポイント

AWS Security Specialty試験では、セキュリティインシデントのシナリオから適切なサービスを選択する問題が頻出します。

以下のフローチャートは、問題文のキーワードから最適なサービスを判断するための思考プロセスを体系化したものです。

実践問題で理解を深める

前セクションで学んだ判断基準を、AWS資格試験対策で確認してみましょう。ここでは、GuardDuty、Security Hub、Detective、Macieの使い分けが問われる代表的な問題パターンを4つのカテゴリに分けて解説します。

各問題では、要件分析から最適解の導出まで、AWS資格試験で重要な思考プロセスを体験できます。問題を解く際は、前セクションのフローチャートを参考に、脅威の種類、データソース、分析の深度の観点から分析することを意識してみてください。

AWS認定セキュリティ - 専門知識

練習問題

ある企業が異常な活動やセキュリティ脅威を検出する能力を強化する必要があります。この企業はマルチアカウント環境でAWSを使用しており、DNS通信の異常な増加、EC2インスタンスの不審なトラフィックパターン、ネットワークインターフェイスの異常なトラフィック、およびS3 APIへの異常な呼び出しを含むさまざまな脅威を検出する必要があります。セキュリティチームはリアルタイムに近い形でこれらの脅威を特定し、集中的に管理したいと考えています。すべての要件を満たすソリューションはどれですか？

AWS認定セキュリティ - 専門知識

練習問題

ある医療機関のセキュリティチームは、AWS環境で不審なアクティビティを検出しました。複数のEC2インスタンスで異常なネットワークトラフィックが観察され、IAMユーザーによる未承認のAPIコールの可能性があります。これらのセキュリティインシデントの全体像を迅速に把握し、関連する活動の時系列を構築して根本原因を特定する必要があります。最も効果的な方法はどれですか？

AWS認定セキュリティ - 専門知識

練習問題

ある小売企業のセキュリティチームは、顧客データを含むS3バケットに対する異常なアクセスパターンを検出しました。GuardDutyは従業員のIAMロールがAWS CLIで大量のS3 GetObjectリクエストを発行したことを示しています。過去7日間にこのS3バケットからアクセスされたオブジェクトを特定し、PII含有オブジェクトの漏洩可能性を評価する必要があります。このセキュリティイベントを効率的に検証する最適な方法はどれですか？

まとめ

AWSの4つのセキュリティサービスは、それぞれ異なる役割で連携してセキュリティを強化します。

GuardDutyはリアルタイムで脅威を検出する「警備員」、Security Hubは検出結果を統合管理する「司令塔」として機能します。Detectiveはインシデント後の詳細調査を行う「探偵」、MacieはS3の機密データを保護する「データ守護者」の役割を担います。

資格試験では、「リアルタイム検出→GuardDuty」「統合管理→Security Hub」「事後調査→Detective」「S3のPII→Macie」という基本パターンを押さえることが重要です。

理解度チェック

GuardDuty、Security Hub、Detective、Macieそれぞれの主な役割を説明できるか？

各サービスが分析するデータソースの違いを理解しているか？

シナリオから適切なセキュリティサービスを選択できるか？

複数のサービスを組み合わせる典型的なパターンを理解しているか？

tsumiki-media

AWS SCS-C02 対策 GuardDuty vs Security Hub vs Detective vs Macie

この記事のポイント

目次

各サービスの役割と特徴

Amazon GuardDuty

AWS Security Hub

Amazon Detective

Amazon Macie

資格試験での判断ポイント

実践問題で理解を深める

AWS認定セキュリティ - 専門知識

AWS認定セキュリティ - 専門知識

AWS認定セキュリティ - 専門知識

まとめ

理解度チェック

他の問題も解いてみませんか？

tsumiki-media