tsumiki-media logo

tsumiki-media

AWSサービス比較2025/8/15
約10分
初級+
5/10
AWSSCSC02サービス比較Inspector

AWS SCS-C02 対策 Amazon Inspector vs AWS Trusted Advisor

Amazon InspectorとAWS Trusted Advisorの違いを理解し、セキュリティ評価と最適化で適切なサービスを選択するための完全ガイド。実践問題を通じて使い分けのポイントを解説します。

この記事のポイント

  • 1
    InspectorとTrusted Advisorの根本的な違いを理解する
  • 2
    各サービスが提供する評価の範囲と深度を把握する
  • 3
    資格試験での選択基準を実践問題で習得する

目次

両サービスの概要と根本的な違い

Amazon InspectorとAWS Trusted Advisorは、どちらもAWS環境の改善に役立つサービスですが、その焦点と評価の深度は大きく異なります

Amazon InspectorEC2インスタンスとコンテナイメージのセキュリティ脆弱性を自動的に評価する専門的なサービスです。一方、AWS Trusted AdvisorAWS環境全体のベストプラクティスを5つのカテゴリで評価する包括的なサービスです。

資格試験では、「深いセキュリティ評価」か「広範な最適化提案」かいう観点で判断することが重要です。

Amazon Inspector

主な目的
脆弱性評価
評価対象
EC2、コンテナ、Lambda
評価の深度
深い(CVE詳細)
自動化
完全自動
リアルタイム性
継続的スキャン
コスト
使用量ベース

AWS Trusted Advisor

主な目的
ベストプラクティス評価
評価対象
AWS環境全体
評価の深度
浅い(推奨事項)
自動化
一部自動
リアルタイム性
定期的チェック
コスト
サポートプラン依存

評価範囲と提供される推奨事項

InspectorとTrusted Advisorでは、評価する領域と提供される推奨事項の性質が根本的に異なります。

以下の表は、各サービスが評価する具体的な項目と、それぞれが得意とする領域を示しています。試験では、問題で求められている評価の種類から適切なサービスを選択することが重要です。

[@portabletext/react] Unknown block type "assessmentComparison", specify a component for it in the `components.types` prop

資格試験での選択基準と判断ポイント

AWS資格試験では、InspectorとTrusted Advisorの使い分けを正確に判断することが重要です。

以下のフローチャートは、試験でよく出題される判断基準を体系化したものです。問題文のキーワードから、必要な評価サービスを選択する思考プロセスを理解しましょう。

実践問題で確認

ここまで学んだInspectorとTrusted Advisorの違いを、AWS資格試験の実践問題で確認しましょう。

各問題では、セキュリティ評価の深度、対象範囲、コスト最適化の観点から最適なサービスを選択する能力が問われます。問題を解く際は、「深い脆弱性評価」と「広範な最適化提案」のどちらが必要かを意識してください。

AWS認定セキュリティ - 専門知識

練習問題

多国籍企業が新しいAWS環境を構築しており、効果的なセキュリティ監視と脅威検出のためのフレームワークを確立する必要があります。この企業はクラウドセキュリティの成熟度を高め、継続的なコンプライアンスを維持したいと考えています。さらに、セキュリティチームは複数のセキュリティサービスによって生成された検出結果を一元的に管理し、優先順位付けする効率的な方法を求めています。 この企業が包括的なセキュリティ監視フレームワークを構築するために実装すべきAWSセキュリティサービスの組み合わせはどれですか?

AWS認定セキュリティ - 専門知識

練習問題

あるeコマース企業は、セキュリティとコスト最適化の両面からAWS環境を改善する取り組みを始めました。彼らはAWS環境に多数のリソースを持っており、その多くが長期間使用されていないまま残されている可能性があります。使用されていないリソースはセキュリティリスクを生み出し、また不必要なコストを発生させています。 この企業はAWS Businessサポートプランを契約しており、できるだけ少ない追加コストで使用されていないリソースを特定し、セキュリティリスクを軽減したいと考えています。 使用されていないリソースを特定する最も効率的な方法は何ですか?

AWS認定セキュリティ - 専門知識

練習問題

金融サービス企業のセキュリティチームは、使用されていないリソースがもたらす潜在的なセキュリティリスクを軽減するために、未使用のEC2インスタンス、EBSボリューム、古いIAMロールを特定したいと考えています。未使用リソースを包括的に特定し、セキュリティギャップとコスト削減の機会を同時に特定するための最も効率的な方法はどれですか?

まとめ

Amazon InspectorはEC2、コンテナ、Lambdaの深い脆弱性評価特化し、CVE検出、パッチレベル評価、ネットワーク到達可能性分析を提供します。

AWS Trusted AdvisorはAWS環境全体の広範な最適化提案提供し、コスト、セキュリティ、パフォーマンス、耐障害性、サービス制限の5つのカテゴリで評価します。

資格試験での選択基準は、「脆弱性の深い評価→Inspector」「包括的な最適化→Trusted Advisor」いう判断が基本です。

両サービスを組み合わせることで、深いセキュリティ評価と広範な最適化の両方を実現できます。

理解度チェック

Inspectorは「深く狭い」、Trusted Advisorは「広く浅い」という評価範囲の違いを説明できるか?

CVEやパッチ評価が必要な場合にInspectorを選択する理由を理解しているか?

Trusted Advisorの5つのカテゴリ(コスト、セキュリティ、パフォーマンス、耐障害性、サービス制限)を覚えているか?

未使用リソースの特定にTrusted Advisorが適している理由を説明できるか?

他の問題も解いてみませんか?

tsumikiでは、AWS認定試験の合格に必要な知識を体系的に学習できます。実践的な問題を通じて、AWSスキルを身につけましょう。

tsumikiで学習する