AWS認定資格 無料問題集

解答・解説

第3問 機密データを扱う機械学習モデルの安全なデプロイ方法

 あなたは、医療機関向けの診断支援システムを開発するチームに所属しており、患者の診断情報から疾患の可能性を予測する機械学習モデルを Amazon SageMaker で構築しました。現在、このモデルを本番環境にデプロイする段階にあたり、医療情報の取り扱いに関する厳格なセキュリティ要件(アクセス制御、暗号化、ネットワーク分離など)が課されています。このような状況で、機械学習モデルを本番環境で安全に運用するための最も適切な方法を選択してください。

  1. パブリック・エンドポイントを使用して、AWS IAM によってアクセスを制限する。
  2. VPC エンドポイントを使用して、セキュリティグループ設定も実施する。 [正しい解答]
  3. Amazon SageMaker Canvasでモデルを構築して、外部公開する。
  4. 責任共有モデルでは、セキュリティは AWS 側で担保することとしている。

(問題ID:AIF205C003)

解答

正しい解答:B. VPC エンドポイントを使用して、セキュリティグループ設定も実施する。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 Amazon SageMaker で構築した機械学習(ML:Machine Learning)モデルを本番環境にデプロイするにあたり、問題文に掲載されたセキュリティ要件を満たして、安全に運用するための最も適切な方法は、「VPC エンドポイントを使用して、セキュリティグループ設定も実施する」 ことです。これは、医療情報のような機微なデータを扱う環境において、セキュリティ要件を充足するためのベスト・プラクティスに沿った構成となります。VPC エンドポイントを利用することで、Amazon SageMaker の推論エンドポイントへのアクセスをインターネット経由ではなく、閉域網(プライベートネットワーク)内で完結させることができます。これにより、ネットワーク分離が実現され、外部からの不要なアクセスを遮断することができます。さらに、セキュリティグループを適切に設定することで、アクセス元 IP アドレスやポートを制限して、アクセス制御の要件も満たすことが可能です。加えて、Amazon SageMaker では AWS KMS(Key Management Service)による暗号化や AWS IAM(Identity and Access Management)による認証・認可も併用できるため、暗号化要件にも対応できます。
 その他の選択肢は、ML モデルを本番環境に安全にデプロイして、運用するための適切な方法ではありません。「パブリック・エンドポイントを使用して、AWS IAM によってアクセスを制限する」 ことは、一見すると AWS IAM によるアクセス制御がされるため安全に見えますが、パブリック・エンドポイントを使用している点に問題があります。パブリック・エンドポイントはインターネットに公開されており、医療情報のような高機密データを扱うシステムへの適用は望ましくありません。また、「Amazon SageMaker Canvasでモデルを構築して、外部公開する」 ことは、MLモデルを本番環境にデプロイするにあたり、安全に運用するための適切な方法ではありません。Amazon SageMaker Canvas は、AWS が提供する ノーコードの ML 開発ツールです。構築したモデルは、Amazon SageMaker Studio や Amazon SageMaker Model Registry を通じて共有することは可能ですが、「外部公開する」という表現が示すように、セキュリティ制御を伴わない公開は、医療情報の取り扱いにおいては極めて不適切です。「責任共有モデルでは、セキュリティは AWS 側で担保することとしている」 という認識は誤りです。AWS 責任共有モデルは、AWS が提供するクラウド・サービスにおいて、AWS が責任を持つ範囲と利用者が責任を持つ範囲を明確に分ける考え方ですが、セキュリティはすべて AWS 側で担保することとしているわけではありません。クラウド上で構築・運用するリソース(ネットワーク構成、データの暗号化など)は利用者の責任範囲です。

ちなみに...
 VPC エンドポイントは、Amazon VPC(Virtual Private Cloud)から AWS サービスにインターネットを経由しないで安全に接続するための入口です。AWS PrivateLink を活用することで、プライベートなネットワーク環境から通信することができ、セキュリティやネットワーク分離の要件を満たす構成が可能となります。

問題掲載日:2025-08-31


Information

What's New

  • 2025/9/4 問題ID: AIF201C003 機械学習における特徴量エンジニアリングの目的に関する問題を加筆・修正しました。
  • 2025/9/3 問題ID: AIF202C007 患者の年齢層に応じた健康相談チャットボットに関する問題を追加しました。
  • 2025/9/1 問題ID: AIF201C008 農作物の収穫最大化に向けた人工知能の技術の応用に関する問題を追加しました。
  • 2025/8/31 AI Practitioner の問題を 30問 追加しました。

Reference Books

AWS認定 AIプラクティショナー 合格対策テキスト+問題集

AWS認定 AIプラクティショナー 合格対策テキスト+問題集
詳細・購入はこちら

 図解も豊富でとても理解しやすく、試験の対策に必要な知識を効率よく学べる一冊です。AIの歴史経緯も説明されているところも面白い。テキストと問題集がセットになっており、基礎から実践まで無理なく進められます。ページ数も控えめで読みやすく、クラウドやAIの初心者でも安心して取り組める内容です。

AWS認定 資格試験テキスト AWS認定AIプラクティショナー

AWS認定 資格試験テキスト AWS認定AIプラクティショナー
詳細・購入はこちら

 AWS認定 AIプラクティショナー試験(AIF-C01)の“緑本”とも呼ばれる定番テキストです。AIや機械学習、生成AIなどの基礎知識を幅広く網羅しており、図解も豊富で初心者にもわかりやすい構成です。練習問題も充実しており、試験対策として安心して使える一冊です。さらに、当サイトの問題演習と組み合わせることで、効率的に知識を定着させることができます。