AWS認定資格 無料問題集

解答

正しい解答：Ｃ. クラウド内のセキュリティは利用者側の責任、クラウド自体のセキュリティはAWS側の責任である。

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　AWSクラウドのサービスを利用する上での重要な概念のひとつである責任共有モデルの本質を適切に説明しているのは、「クラウド内のセキュリティは利用者側の責任、クラウド自体のセキュリティはAWS側の責任である」 となります。AWSが提供するクラウド・サービスにおいて、AWS側が責任を持つ範囲と利用者側が責任を持つ範囲を明確に分ける考え方を「AWS責任共有モデル」と呼び、下図に示すように整理されています。その考え方としては、選択肢に記載されているように、クラウド自体のセキュリティは AWS側が責任を持ち、クラウド内のセキュリティは利用者が責任を持つと定義されています。クラウド自体のセキュリティの対象は、例えば、データセンターやハードウェアなどの物理的なインフラストラクチャが該当して、クラウド内のセキュリティにはアプリケーションやデータの管理などが含まれます。この AWS責任共有モデルは、セキュリティを重視する AWS としては、非常に重要な考え方のひとつとなっています。

　その他の選択肢は、いずれも、正しい解答ではありません。「セキュリティに関するすべての責任は利用者側にある」 や 「セキュリティに関するすべての責任はAWS側にある」 の選択肢は誤りです。利用者はクラウド内のセキュリティを管理する必要がありますが、AWS側はデータセンターの物理的なセキュリティやネットワークインフラの保護を担当しているため、すべての責任が利用者にあるわけではありません。一方で、AWS側はクラウドを構成するインフラストラクチャを保護しますが、利用者側がクラウド内で適切なセキュリティ対策を講じなければ、データ漏洩や不正アクセスのリスクが生じます。そのため、AWS側と利用者側との間で責任を適切に分担することが重要なポイントです。そもそも、「試験問題あるある」 として、「すべての責任は…」といった極端な記載は疑いをもって見てみるのがよいですね。また、「クラウド内外に応じてAWS側と利用者側で責任を分担するが、最終的な責任は利用者側にある」 の選択肢も誤りです。部分的に正しく記載した箇所もありますが、「最終的な責任は利用者側にある」 の説明に問題があります。もし、最終的な責任がすべて利用者側にあるとすると、AWS側がクラウドのインフラストラクチャを保護する責任を負っているという考え方と矛盾することになりますね。

ココがポイント
　AWS責任共有モデルは、AWS側と利用者側の責任範囲の境界を示すものです。本モデルを理解する上では、上図を丸暗記するのではなく、具体的なイメージを持つことがポイントです。例えば、設備やシステム基盤に対する不正アクセスを防ぐためのセキュリティ対策は、AWS側が責任を負うことを保証しているが、サーバー OS のパッチの適用は利用者が対応する責任があるといったようなイメージです。問題を解きながら、少しずつ身に着けていきましょう。