AWS認定資格 無料問題集

解答・解説

第10問 世界基準に準拠した暗号化サービスの利用

 保管データの暗号化を実施する際に、世界的な基準に準拠した方式を採用する場合、利用する AWS のサービスとして最適なものを選択してください。

  1. Amazon GuardDuty
  2. ACM(AWS Certificate Manager)
  3. AWS CloudHSM [正しい解答]
  4. AWS KMS(Key Management Service)

(問題ID:CLF202C010)

解答

正しい解答:C. AWS CloudHSM

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 世界的な基準に準拠した方式で、保管データの暗号化を実施する場合、AWS CloudHSM が有用な AWS サービスです。AWS CloudHSM は、世界的な基準である FIPS 140-2 のレベル 3 認証済みの専用の HSM(Hardware Security Module)を使用して、暗号キーのアクセス管理制御と保護を提供するマネージド型のサービスです。これにより、AWS クラウドで業界標準の暗号化キーを簡単に生成して使用することができるようになり、欧米のセキュリティ基準もクリアすることができます。この AWS CloudHSM をアプリケーションから利用する場合は、業界標準のライブラリ/API である PKCS#11 や、JCE(Java Cryptography Extensions)、 Microsoft CAPI/CNG(CryptoNG)等がサポートされています。
 暗号化サービスには、AWS CloudHSM の他に、保管データを暗号化するために暗号キーの作成・管理・運用を簡単に実施できるマネージド型の暗号化サービスである AWS KMS(Key Management Service)があります。これらのサービスの主な違いを下表に記載します。


 その他の選択肢の Amazon GuardDuty、ACM、及び、AWS KMS は、正しい解答ではありません。Amazon GuardDuty は悪意のある操作や不正な動作を継続的に監視して、脅威を検出するマネージド型のサービスであり、ACM は SSL/TLS サーバー証明書のプロビジョニング、デプロイ、更新、管理の自動化を行うマネージド型のサービスです。いずれも、世界的な基準に準拠した方式により、保管データの暗号化を実施するものではありません。ACM を利用することで、容易に SSL/TLS サーバー証明書を作成して、アプリケーション通信の暗号化を実現することはできますが、本問題の解答としては正しくありません。AWS KMS は保管データを暗号化するために暗号キーの作成・管理・運用を簡単に実施できるマネージド型の暗号化サービスではありますが、FIPS 140-2 の検証済みまたは検証段階の HSM を使用することとなっています。AWS KMS は、CLF-C02 で明示的に試験範囲として追加されたサービスのひとつですが、本問題のセキュリティ要件が世界的な基準に準拠した方式であることを踏まえると、FIPS 140-2 Level 3 を認証済みの AWS CloudHSM のほうがより良い解答となります。

ちなみに...
 FIPS140-2 認定とは、米国連邦情報処理規格における暗号モジュールの有効性を示す基準です。実用的で現実的なベストプラクティスとして、世界中の政府および非政府機関において広く採用されています。FIPS 140-2 のレベル 3 認証済みの専用の HSM を採用する AWS CloudHSM の機能・料金等の詳細は、AWS 社の下記のサイトのページを参照ください。

AWS CloudHSM:
https://aws.amazon.com/jp/cloudhsm/

問題掲載日:2023-09-30

Information

What's New

  • 2025/5/9 問題ID: CLF201C025 AWS の規模の経済性に関する問題を加筆・修正しました。
  • 2025/5/7 問題ID: CLF204C024 特定の利用者が使用したサービスのコスト情報の取得に関する問題を追加しました。
  • 2025/5/6 問題ID: CLF204C017 特定のプロジェクトで利用したサービス利用額の把握に関する問題を加筆・修正しました。
  • 2025/5/3 問題ID: CLF203C076 大規模なジョブの処理を実行するサービスに関する問題を追加しました。
  • 2025/5/1 問題ID: CLF302S003 AWS CloudTrail に関する説明に関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。