Well-Architectedフレームワーク誤り発見
AWS Well-Architectedフレームワークの「セキュリティ(Security)」の柱に関する以下の記述で誤っているものはどれか。
A.セキュリティの柱では、データの暗号化、アクセス制御、脅威検知など多層防御を推奨している。
✓ この記述は正しい。多層防御(Defense in Depth)はセキュリティの柱の核となる考え方である。
B.セキュリティの柱は、セキュリティのみに特化しており、他の柱との関連性はない。← 正解
✓ 正解です。この記述が誤りで、セキュリティの柱は他の5つの柱(運用上の優秀性、信頼性、パフォーマンス効率、コスト最適化、持続可能性)と密接に関連しており、独立していない。
C.セキュリティの柱では、Identity and Access Management(IAM)を活用した最小権限の原則が重要とされている。
✓ この記述は正しい。最小権限の原則(Principle of Least Privilege)はセキュリティの重要な設計原則である。
D.セキュリティの柱では、定期的なセキュリティ監査とログ監視が必要とされている。
✓ この記述は正しい。CloudTrail、CloudWatch、GuardDutyなどを活用した継続的な監視が推奨されている。
「Well-Architectedフレームワーク」の他の問題
AWS Well-Architectedフレームワークとは何ですか?AWS Well-Architectedフレームワークの「運用上の優秀性(Operational Excellence)…AWS Well-Architectedフレームワークの「信頼性(Reliability)」の柱とは何ですか?AWS Well-Architectedフレームワークの「パフォーマンス効率(Performance Efficienc…AWS Well-Architectedフレームワークにおける「持続可能性(Sustainability)」の柱とは何で…AWS Well-Architectedツール(AWS Well-Architected Tool)とは何ですか?