AI901-Foundry#71-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある銀行が、Foundry single-agent ベースの個人向け金融アドバイザー Web アプリを公開します。本番では数万人の同時アクセス、低レイテンシ、Microsoft Entra ID による顧客認証、Responsible AI ガードレール、監査ログ完備が要件となります。
解決策
agent endpoint へのアクセスを Private Endpoint 経由のみに限定し、Azure App Service と VNet 統合、Foundry agent / Application Insights / 顧客 DB をすべて同じ VNet 内に配置してパブリック インターネットを通らない閉域網構成にします。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Private Endpoint + VNet 統合 + 閉域網構成は、金融機関や医療機関のような規制業界で標準的な Microsoft 公式アーキテクチャです。すべてのトラフィックを VNet 内のプライベート IP のみで完結させることで、パブリック インターネット経由の盗聴 / 不正アクセス / DDoS のリスクを根本的に縮小できます。Azure App Service の VNet 統合機能を使えば、クライアント アプリから Foundry agent / Application Insights / 顧客 DB へのすべての通信を VNet 内に閉じ込められ、金融庁ガイドライン / J-SOX / PCI DSS / 個人情報保護法のすべての観点で監査適合となります。Privacy and security 原則の最高水準の実装で、銀行業界の本番運用に必須の設計です。
【「いいえ」が違う理由】
本ソリューションは閉域網構成の Microsoft 推奨パターンで、金融機関の規制対応を完全に満たします。「目的を満たさない」と判断する根拠はありません。
Private Endpoint + VNet 統合 + 閉域網構成は、金融機関や医療機関のような規制業界で標準的な Microsoft 公式アーキテクチャです。すべてのトラフィックを VNet 内のプライベート IP のみで完結させることで、パブリック インターネット経由の盗聴 / 不正アクセス / DDoS のリスクを根本的に縮小できます。Azure App Service の VNet 統合機能を使えば、クライアント アプリから Foundry agent / Application Insights / 顧客 DB へのすべての通信を VNet 内に閉じ込められ、金融庁ガイドライン / J-SOX / PCI DSS / 個人情報保護法のすべての観点で監査適合となります。Privacy and security 原則の最高水準の実装で、銀行業界の本番運用に必須の設計です。
【「いいえ」が違う理由】
本ソリューションは閉域網構成の Microsoft 推奨パターンで、金融機関の規制対応を完全に満たします。「目的を満たさない」と判断する根拠はありません。
コメント