AI901-Foundry#71-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある銀行が、Foundry single-agent ベースの個人向け金融アドバイザー Web アプリを公開します。本番では数万人の同時アクセス、低レイテンシ、Microsoft Entra ID による顧客認証、Responsible AI ガードレール、監査ログ完備が要件となります。
解決策
Azure App Service にクライアント アプリをデプロイし、managed identity で Foundry agent endpoint にキーレス認証、顧客は Microsoft Entra ID の顧客 ID (B2C) でサインインし thread を顧客ごとに分離、Application Insights で全リクエスト / 応答 / tool 呼び出しの監査ログを記録、Content Safety を入出力両方に有効化します。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
本構成は銀行業界の本番グレード AI クライアント アプリとして Microsoft 公式が推奨する完成度の高い設計です。Azure App Service + managed identity の組み合わせは PaaS の標準ホスティングと最小特権認証を実現し、Privacy and security 原則を技術層で担保します。Entra ID B2C による顧客認証 + thread の顧客分離はマルチテナント設計の標準で、顧客間のデータ漏洩を物理的に防ぎます。Application Insights の監査ログは Accountability / 規制対応 (金融庁ガイドライン / J-SOX) の根拠となり、Content Safety の入出力ガードレールは prompt injection / 有害コンテンツ生成試行を多層で抑止します。数万人同時アクセスは App Service の auto-scaling と Foundry agent の PTU 容量で対応可能で、銀行業界の規制環境にも完全に適合する設計です。
【「いいえ」が違う理由】
本ソリューションは認証 / 分離 / 監査 / ガードレールの全要素を統合した本番グレード設計で、金融機関の規制要件にも合致します。「目的を満たさない」と判断する根拠はありません。
本構成は銀行業界の本番グレード AI クライアント アプリとして Microsoft 公式が推奨する完成度の高い設計です。Azure App Service + managed identity の組み合わせは PaaS の標準ホスティングと最小特権認証を実現し、Privacy and security 原則を技術層で担保します。Entra ID B2C による顧客認証 + thread の顧客分離はマルチテナント設計の標準で、顧客間のデータ漏洩を物理的に防ぎます。Application Insights の監査ログは Accountability / 規制対応 (金融庁ガイドライン / J-SOX) の根拠となり、Content Safety の入出力ガードレールは prompt injection / 有害コンテンツ生成試行を多層で抑止します。数万人同時アクセスは App Service の auto-scaling と Foundry agent の PTU 容量で対応可能で、銀行業界の規制環境にも完全に適合する設計です。
【「いいえ」が違う理由】
本ソリューションは認証 / 分離 / 監査 / ガードレールの全要素を統合した本番グレード設計で、金融機関の規制要件にも合致します。「目的を満たさない」と判断する根拠はありません。
コメント