スキャン方法間のコスト比較
コストは、異常を検出するスキャン方法と、検証間の期間に基づいてより正確に決定されます。スキャン方法については、イベントベースまたは定期的スキャンレビューのどちらかを選択できます。表 3 に、両方のアプローチの長所と短所を示します。
表3: さまざまなスキャン方法の長所と短所
| イベントベース | 定期的スキャン | |
|---|---|---|
| 長所 |
イベントから対応までの時間を短縮 追加の API コールをクエリする必要性が限定的 |
特定の時点での全体像 |
| 短所 |
リソースに関する状態コンテキストが限定される すぐには利用できないリソースに対してイベントがトリガーされる可能性がある |
大規模なアカウントに対するサービスの制限 大量の API コールが原因でスロットリングが発生する可能性がある |
多くの場合、完全に成熟した組織では、両方のスキャン方法を組み合わせることが最適な選択となります。AWS Security Hub
図 5 は、オート―メーションアプローチごとに 1 秒あたりのイベント数 (EPS) のコスト比較をレーダーチャートで示しています。例えば、Amazon EC2 および AWS Fargate は 0~10 EPS の実行コストが最も高く、AWS Lambda および AWS Step Functions は 76 以上の EPS の実行コストが最も高くなっています。
図 5: オートメーションオプションのスキャン方法 (1 秒あたりのイベント数 (EPS)) のコスト比較
