AWS認定資格 無料問題集

解答・解説

第78問 非管理端末からの安全な業務アプリケーション接続

 あなたの会社では、社外の契約社員に業務を委託しています。契約社員は、所属会社が管理する持ち込み端末を使用して業務を行います。一方で、契約社員は自社の業務アプリケーションにアクセスする必要があるため、セキュリティ・リスクを最小限に抑えながら、安全な接続方法を検討する必要があります。このような状況において、Amazon WorkSpaces Web を利用する主な利点として、最も適切なものを選択してください。

  1. 契約社員の端末に専用の仮想デスクトップ環境を構築できるため、ローカル・リソースを活用した高速な処理が可能になる。
  2. 契約社員が VPN を使って社内ネットワークに直接接続できるようになるため、セキュリティが強化される。
  3. 契約社員の端末にデータを保存することなく、ブラウザベースで自社の業務アプリケーションに安全にアクセスできる。 [正しい解答]
  4. 契約社員の端末に WorkSpaces Web クライアントをインストールすることで、ローカル環境とクラウド環境を統合できる。

(問題ID:CLF203C078)

解答

正しい解答:C. 契約社員の端末にデータを保存することなく、ブラウザベースで自社の業務アプリケーションに安全にアクセスできる。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 自社の管理下にない端末を使用して、業務アプリケーションを利用する必要がある状況において、Amazon WorkSpaces Web を利用する主な利点は、「契約社員の端末にデータを保存することなく、ブラウザベースで自社の業務アプリケーションに安全にアクセスできる」 ことです。Amazon WorkSpaces Webは、ブラウザベースの軽量なデスクトップ・アクセス・サービスであり、利用者がローカル端末にデータを保存することなく、業務アプリケーションにアクセスできるよう設計されています。これにより、企業は BYOD(Bring Your Own Device)などのような管理外のデバイスからのアクセスに対しても、セキュリティを維持しながら業務環境を提供することができます。利用者は、自分の端末のWebブラウザを使って、AWS上にホストされた仮想ブラウザ環境にアクセスして、社内のWebアプリケーションや SaaS に接続できます。このような特性により、WorkSpaces Webは、ゼロ・トラスト・セキュリティ・モデルの実現や、外部ユーザーへの安全なアクセス提供に非常に有効です。
 その他の選択肢は、本問題の状況において、Amazon WorkSpaces Web を利用する利点を記載したものではありません。「契約社員の端末に専用の仮想デスクトップ環境を構築できるため、ローカル・リソースを活用した高速な処理が可能になる」 は、仮想デスクトップ・サービスの Amazon WorkSpaces に関する内容であり、WorkSpaces Web の利点を示したものではありません。WorkSpaces Web は軽量な仮想ブラウザ環境であり、ローカル・リソースを活用する設計とはなっておらず、むしろ、ローカルへの依存を排除することでセキュリティを高めています。
 「契約社員が VPN を使って社内ネットワークに直接接続できるようになるため、セキュリティが強化される」 は、VPN 接続することを前提とした記載となっていますが、WorkSpaces Web は VPN 不要で安全にインターネット経由の接続ができる設計となっています。VPN(Virtual Private Network)も、組織内のアクセスでは広く利用されていますが、管理外の端末を接続する場合には注意が必要です。VPN を利用するには、接続元の端末が安全であることが前提です。もし端末がマルウェアに感染していた場合、VPN を通じて社内ネットワークにリスクが持ち込まれる可能性があります。特に BYOD 環境では、企業が端末の状態を管理できないため、VPN 接続はかえって危険を招くことがあります。「契約社員の端末に WorkSpaces Web クライアントをインストールすることで、ローカル環境とクラウド環境を統合できる」 の記載には誤りがあり、WorkSpaces Web はクライアントのインストールを必要とせず、ブラウザのみで利用可能なサービスです。インストール不要であることが、セキュリティと導入の容易さの大きな利点です。
 参考までに、Amazon WorkSpaces Web は、CLF-C02 で明示的に試験範囲として追加されたサービスのひとつです。上記の解説をよく読んで、サービスの定義や基本的な内容の理解を深めておくようにしましょう。

ちなみに...
 本サービスとは別に、Amazon WorkSpaces というサービスも提供されています。Amazon WorkSpaces は、様々なデバイスから接続できる Windows および Linux の環境を提供するマネージド型の仮想デスクトップ・サービスです。社内業務を全面的にクラウド化したい場合には適しています。一方で、Amazon WorkSpaces Web は、ブラウザベースの軽量かつ安全なデスクトップ・アクセス・サービスです。クライアント・ソフトウェア不要でブラウザベースで Web アプリケーションや SaaS にアクセスすることができるため、コストや運用負荷を抑えつつ、外部アクセスを安全に提供したい場合や BYOD の利用に向いています。なお、BYOD(Bring Your Own Device)は、従業員が自分の私物の端末(スマートフォン、ノートPC、タブレットなど)を業務に利用することです。管理外のデバイスを使うことで利便性は向上しますが、一方で、情報漏洩やマルウェア感染などのリスク管理が重要になります。

問題掲載日:2025-08-23


Information

What's New

  • 2025/8/27 問題ID: CLF301S021 AWSクラウッド移行のメリットに関する問題を加筆・修正しました。
  • 2025/8/24 問題ID: CLF301S023 Amazon Inspector による脆弱性診断の検査項目に関する問題を加筆・修正しました。
  • 2025/8/23 問題ID: CLF203C078 非管理端末からの安全な業務アプリケーション接続に関する問題を追加しました。
  • 2025/8/21 問題ID: CLF101C003 AWS のコンピューティング・サービスに関する問題を加筆・修正しました。
  • 2025/8/19 問題ID: CLF203C037 安価で簡易的なアプリケーションの実装に関する問題を加筆・修正しました。

Reference Books

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!