AWS認定資格 無料問題集

解答

正しい解答：Ｂ. ネットワーク・レイヤーへのセキュリティの適用

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　AWS Well-Architected Framework のセキュリティの設計原則として、誤って記載されているものは、「ネットワーク・レイヤーへのセキュリティの適用」 です。AWS Well-Architected Framework のセキュリティの設計原則では、セキュリティ対応は複数・多層の防御を実施することとされており、ネットワーク・レイヤーだけのセキュリティの適用では不十分です。AWS Well-Architected Framework のセキュリティの設計原則には 「全レイヤーでのセキュリティの適用」 について 「複数のセキュリティコントロールを使用して多層防御アプローチを適用します。ネットワークのエッジ、VPC、ロードバランシング、すべてのインスタンスとコンピューティングサービス、オペレーティングシステム、アプリケーション、コードなど、すべてのレイヤーに適用します。」 と記載されています。上述の通り、ネットワーク層だけではなく、アプリケーションまで含めた多層防御が求められていることをおさえておきましょう。

　その他の選択肢の 「強力なアイデンティティ基盤の実装」、「人手によるデータ管理の排除」、および、「トレーサビリティの実現」 は、いずれも AWS Well-Architected Framework のセキュリティに関する7つの設計原則として記載されています。「強力なアイデンティティ基盤の実装」 では 「最小特権の原則を実装し、各AWS リソースとの各インタラクションに適切な権限を付与して役割分担を実施します。ID管理を一元化し、長期間にわたって一つの認証情報を使用し続けないようにします。」 と記載されており、「人手によるデータ管理の排除」 では 「データへの直接アクセスや、手作業による処理の必要性を低減または排除するためのメカニズムやツールを使用します。これにより、機密性の高いデータを扱う際の誤処理、改変、ヒューマンエラーのリスクを軽減します。」 と記載されています。また、「トレーサビリティの実現」 では 「環境に対して、リアルタイムでモニタリング、アラート、監査のアクションと変更を行います。ログとメトリクスの収集をシステムに統合して、自動的に調査しアクションを実行します。」 と記載されています。

ちなみに...
　AWS Well-Architected Framework のセキュリティに関する設計原則は、下記の Webページに整理されています。

AWS Well-Architected フレームワークにおけるセキュリティに関する設計原則：
https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/sec-design.html

• 強力なアイデンティティ基盤の実装
• トレーサビリティの実現
• 全レイヤーへのセキュリティの適用
• セキュリティのベストプラクティスの自動化
• 伝送中および保管中のデータの保護
• 人手によるデータ管理の排除
• セキュリティイベントに対する備え