A不正解
AWS CAF for AI
AWS CAF for AI は、AI 活用の組織変革を進めるための導入フレームワークです。
ビジネス・人材・ガバナンスなどの変革が主題であり、利用形態を段階で整理してセキュリティリスクを検討する枠組みではないため不正解です。
生成 AI の利用形態を、自社の関与度(既製サービスの利用から自前モデルの構築まで)に応じて段階(スコープ)で整理し、それぞれのセキュリティリスクを検討するための AWS の枠組みはどれですか。
1 / 1
回答を選択してください
正解C
解説
生成 AI のリスクをスコープで整理する AWS の枠組みを選ぶ問題。
- 1「段階(スコープ)で整理し」利用形態を 段階に分類
- 2「セキュリティリスクを検討するための AWS の枠組み」生成 AI セキュリティスコーピングマトリックス
B不正解
AWS Well-Architected フレームワーク
Well-Architected は、ワークロード全般を6 つの柱でレビューする設計原則集です。
生成 AI の利用形態を関与度の段階で整理する専用の枠組みではないため不正解です。
C正解
生成 AI セキュリティスコーピングマトリックス
正解。生成 AI セキュリティスコーピングマトリックスは、利用形態を関与度に応じたスコープに分類し、各スコープのセキュリティリスクと対策を体系的に検討するための AWS の枠組みです。
D不正解
NIST AI リスクマネジメントフレームワーク
NIST AI RMF は、AI のリスクを管理する汎用フレームワークですが、AWS が提供するものではありません。
生成 AI の利用形態をスコープで整理する AWS の枠組みは、セキュリティスコーピングマトリックスのため不正解です。
ポイント
正解の『生成 AI セキュリティスコーピングマトリックス』を押さえます。
・生成 AI の利用形態を、関与度(既製サービスの利用〜自前モデルの構築)に応じたスコープに分類する AWS の枠組み。
・各スコープのセキュリティリスクと対策を体系的に検討できる。
オートスケーリンググループ・ロードバランサー・CDN はいずれもインフラの仕組みで、生成 AI のリスクをスコープで整理する枠組みではありません。