Question#23(CLF-C02)

正解：A, B

AWS共有責任モデルは、AWSと顧客の間でクラウドセキュリティと運用に関する責任を明確に分けるフレームワークです。AWSは「クラウドのセキュリティ」（インフラストラクチャ、データセンター、基盤サービスの保護）を担当し、顧客は「クラウド内のセキュリティ」（データ、アプリケーション、設定の管理）を担当します。 セキュリティグループは、EC2インスタンスや他のリソースへのネットワークトラフィックを制御する仮想ファイアウォールです。顧客は、セキュリティグループのルールを設定して、どのポートやプロトコルで通信を許可するかを管理する必要があります。これは顧客の責任であり、AWS共有責任モデルの「クラウド内のセキュリティ」に該当します。したがって、正解です。 資産の分類（例: データの機密性や重要度に基づくラベル付け）は、顧客が自身のデータやアプリケーションを管理する過程で行うタスクです。AWSはクラウドインフラストラクチャを提供しますが、データの分類や管理方針の決定は顧客の責任です。これは共有責任モデルの顧客側の責任に該当するため、正解です。 AWS共有責任モデルでは、AWSはインフラストラクチャのセキュリティを担当し、顧客はデータの分類やアクセス管理、セキュリティグループの設定などのタスクを管理する責任があります。顧客は自分のクラウドリソースやデータに対する保護を適切に設定する必要があります。