[よくある質問]最初のセキュリティガイドでAWS Security HubとAmazon GuardDutyが推奨される背景はなんですか？いづれかのみでは不十分でしょうか？

AWS Security HubとAmazon GuardDutyはそれぞれカバーする範囲が違います。 AWS Security Hubはリソースの設定情報にセキュリティとしてリスクが高いものがないかを監視し、Amazon GuardDutyはアクティビティ（AWS アカウント、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、AWS Lambda 関数、Amazon Elastic Kubernetes Service (Amazon EKS) クラスター、Amazon Aurora ログインアクティビティ、Amazon Simple Storage Service (Amazon S3) に保存されたデータ）の監視をします。　設定とアクテビティ双方の監視をすることでシステムの脅威を検知する、という考え方となります。このためこの2つをまずは開始することを推奨しております。