CLF-C02セキュリティとコンプライアンスMEDIUM単一選択

ある製造業の企業が、AWSを利用してPCI DSS(クレジットカード情報セキュリティ基準)に準拠する必要があります。AWS上でのコンプライアンス準拠において、顧客(ユーザー)の責任範囲として最も適切なものはどれですか?

  1. A. AWSのネットワークインフラへの不正アクセス防止
  2. B. AWSが提供するハイパーバイザーのパッチ適用
  3. C. EC2インスタンス上で動作するアプリケーションのセキュリティ設定とデータ保護
  4. D. AWSのデータセンターの物理セキュリティ対策
解答と解説を見る

正解: C

AWS責任共有モデルにおいて、顧客はクラウド「内」のセキュリティに責任を持ちます。PCI DSSの文脈では、EC2上のアプリケーションのセキュリティ設定、カード情報の暗号化、アクセス制御、ログ管理などが顧客の責任です。④②①はすべてAWSが責任を持つインフラ層のセキュリティです。AWSはPCI DSSのサービスプロバイダとしてLevel 1認定を取得していますが、顧客のアプリケーション層の準拠は顧客自身が確保する必要があります。

📚 関連サービスの解説: Amazon EC2
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題