AIF-C01#14(security-governance)
あるグローバル金融企業が、株式市場データを分析し、株式市場の動向を提供するための機械学習(ML)アプリケーションを開発しました。同社は、アプリケーションの開発フェーズを継続的に監視し、社内ポリシーや業界規制が順守されていることを確認したいと考えています。 コンプライアンス要件の評価に役立つ AWS のサービスはどれですか?(2つ選択)
(2つ選択)
正解:A, B
正解の根拠
AWS Audit Manager はコンプライアンスフレームワーク (PCI、HIPAA、GDPR 等) に基づく監査エビデンスを自動収集し、評価レポートを継続生成します。AWS Config はリソース構成の変更履歴を追跡し、ルールでコンプライアンス違反を検知します。両者の組合せにより、開発フェーズでの社内ポリシーや業界規制への適合状態を継続的に評価できます。
監査関連サービスの整理
| サービス | 役割 |
|---|---|
| Audit Manager | 監査エビデンス自動収集 |
| AWS Config | 構成評価ルール |
| Inspector | EC2/コンテナ脆弱性スキャン |
| CloudWatch / CloudTrail | メトリクスと API 監査 |
不正解の理由
- C: Inspector は EC2 やコンテナの脆弱性検査に特化し、開発プロセス全体のコンプライアンス評価フレームワークではありません。
- D: CloudWatch はメトリクスとログ監視が中心で、規制要件への適合性を評価する機能は備えていません。
- E: CloudTrail は API 呼出履歴を記録しますが、規制フレームワークに対する評価レポートは生成しません。
コメント