AWS認定資格 無料問題集

解答

正しい解答：Ａ. トレーニング用データを保管時および転送時に暗号化する。

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　個人を特定できる情報が含まれたトレーニング用データの安全な取り扱いが求められている場合に、まず実施すべき対応として最も適切なものは、「トレーニング用データを保管時および転送時に暗号化する」 ことです。暗号化は、機密性の高いデータを安全に取り扱うための基本的なセキュリティ対策であり、最初に実施すべき重要な手法です。保管時および転送時に暗号化を適用することで、個人情報を含むトレーニングデータの内容を保護して、適切なデータ管理を実現できます。AWSでは、Amazon S3 や Amazon SageMaker、Amazon Bedrock などで暗号化が標準的にサポートされており、また、AWS KMS を利用した暗号化用の鍵管理も可能です。Amazon Bedrock のデータは、保存中・転送中ともにデフォルトで暗号化されているため、データの安全性は確保されており、ナレッジベースに含まれるデータも AWS KMS で暗号化することが可能です。暗号化は、安全なデータ管理の基本中の基本です。

　その他の選択肢は、適切な対応ではありません。「トレーニング用データを別リージョンに複製して可用性を向上させる」 ことについて、別リージョンへの複製は可用性や災害対策の向上には有効ですが、個人情報を含むトレーニング用データの安全な取り扱いという観点では優先度は高くありません。まず実施すべき対応は、データ内容を保護する暗号化です。
　「AWS IAM のポリシーを緩和してアクセス管理を簡素化する」 ことについて、個人情報を含むデータを扱う場合、最小権限の原則に基づいて、必要最小限のアクセス権限を厳格に管理することが求められます。AWS IAM のポリシーを緩和（≒アクセス管理を簡素化するために権限を広げること）は、不正アクセスのリスクや意図しない誤操作があった時の影響を増大させるため、データ保護の観点において不適切です。
　「トレーニング用データのバックアップを定期的に取得する」 ことについて、バックアップはデータ保全や障害発生時の復旧に重要ですが、個人情報を含むデータの安全な取り扱いにおける最初の対策としては適切ではありません。まず優先すべきは、保存時・転送時の暗号化によりデータ内容を保護して、漏洩時のリスクを低減させることです。

ちなみに...
　AWS KMS は、保管データを暗号化するために暗号キーの作成・管理・運用を簡単に実施できるマネージド型の暗号化サービスです。