【AIF-C01】監査・ログ管理・コンプライアンス関連知識まとめ(勉強ログ#10)

AWS AI Practitioner

※本記事はAIF-C01の資格試験対策用に私が勉強した内容を備忘録として残したものです。想定問題を解いていて重要だ、ここは忘れそうだと感じた部分をまとめています。網羅的な解説記事ではありませんのでご容赦ください。

はじめに

さて今回は、AIF-C01(AWS Certified AI Practitioner)の資格試験対策として、監査・ログ管理・コンプライアンスについてまとめたいと思います。

資格試験に受かることだけを目標に、ポイントだけ抑えた記事となっていますので、気になった個所はより深く調べてみてくださいね。

それでは見ていきましょ~。

オススメ試験対策

試験対策にオススメなUdemy講座も載せておきますね。

基本的には過去問のみです。

とにかく問題を解きまくる!分からないところは私の勉強ログで知識を補填する。このようなサイクルで回してもらえるとすごく嬉しいです~。

目指せ試験合格!

AIF-C01 / AWS Certified AI Practitioner 対策テスト4回+補足問題
【AIF-C01】AWSトップ講師によるAWS認定AIプラクティショナー模擬試験問題集(4回分260問)

監査・ログ管理・コンプライアンス

AWS CloudTrail

AWSアカウント内で発生するすべてのAPIコールやイベントをキャプチャします。

キャプチャされたログは指定したAmazon S3バケットに保存され、誰がいつどのリソースにアクセスしたかを詳細に追跡可能です。

セキュリティ監査やトラブルシューティングのための証跡として機能し、SageMakerなど多くのAWSサービスと連携して操作履歴の監査が行えます。

CloudTrail:APIコールを監視

CloudWatch:リソースのパフォーマンスやログ、メトリクスを収集・監視

AWS Key Management Service(AWS KMS)

暗号化キーの作成、管理、利用を行うためのサービスです。

データ保護のために、暗号化キーを安全に生成し、アクセス制御と監査機能を提供します。

他のAWSサービス(S3、EBS、RDSなど)と連携し、データの暗号化とキー管理の統一を実現します。

Amazon S3 パブリックアクセスブロック

S3バケットやオブジェクトが誤ってパブリックに公開されるのを防止するための機能です。

アカウントレベルまたはバケットレベルで設定でき、意図しないパブリックアクセスリスクを低減します。

組織全体でのセキュリティポリシーとして、データの安全性を確保するための重要な対策となります。

Amazon Macie

Amazon Macieは、S3バケット内の機密データ(例:個人を特定できる情報(PII)など)を自動的に検出するサービスです。

機密データが検出されると、アラートを送信して潜在的なセキュリティリスクを早期に通知します。

データ漏洩防止の観点から、S3内のデータ保護状態を常時監視し、コンプライアンス遵守に寄与します。

AWS Artifact

AWS Artifactは、SOC、ISO 27001、PCI DSSなどサードパーティーの監査人が発行したコンプライアンスレポート、各種監査レポートやセキュリティ認証をダウンロードできるポータルです。

これにより、内部監査や外部監査に必要な情報を迅速に入手でき、コンプライアンスの維持をサポートします。

カスタマーコンプライアンスセンター

規制対象業界向けに、AWSのコンプライアンスに関するホワイトペーパー、チェックリスト、ケーススタディなどの詳細な情報を提供します。

導入前の評価や内部プロセスの整備に役立つ資料が揃っており、信頼性の高いコンプライアンス体制の構築を支援します。

AWS Audit Manager

AWS利用状況に基づいて、選択されたコンプライアンスフレームワークに沿った評価レポートを自動生成するサービスです。

監査対応を効率化し、証拠の自動収集によりレポート作成の手間を大幅に軽減します。

AWS Config

AWSリソースの設定状態と変更履歴を継続的に記録し、事前に定義されたルールに基づいてコンプライアンス状態を自動評価するサービスです。

設定の不整合や変更によるリスクを迅速に検知できるため、システム全体の健全性を保つために重要な役割を果たします。

Amazon Inspector

EC2インスタンスやコンテナ環境に対して自動的にセキュリティ評価を実施するサービスです。

脆弱性や不適切な設定を検出し、具体的な改善提案を提示することで、セキュリティリスクの低減に貢献します。

AWS Trusted Advisor

コスト、パフォーマンス、セキュリティ、耐障害性、サービス制限など、AWS環境全体の最適化ポイントをチェックし、ベストプラクティスに基づいた改善提案を自動で提供します。

定期的な環境評価により、運用中のリソースの健全性を維持できます。

NIST AI Risk Management Framework(RMF)

AIシステムのリスクを、発生可能性と影響度という観点から評価するためのフレームワークです。

ガバナンス、リスクマッピング、測定、管理の4つの機能を通じて、AIシステム全体のリスクを体系的に把握し、管理する仕組みを提供します。

AIF-C01合格体験記

私がAIF-C01に合格した際の体験記についてもまとめています。勉強の仕方や感じた難易度等、参考になれば嬉しいです!

【AIF-C01合格】10時間で1発合格した私の勉強方法、感じた難易度は??
AWS Certified AI Practitioner(AIF-C01)に約10時間程度で受かった話。仕事をしながらでも問題なく合格可能。オススメ勉強方法、難易度、Udemy講座や参考書を紹介。短期間で合格を目指しましょう!!
nlab-notebook.com
2025.04.15

最後に

さて今回は、AIF-C01(AWS Certified AI Practitioner)の資格試験対策として、監査・ログ管理・コンプライアンスについてまとめました。

あくまでも私の備忘録ですが、このメモが皆さんのお役に立てればとても嬉しいです!是非この記事を読んで資格に合格できた!!等あれば励みになりますのでコメントください~。

前回まとめた記事はこちらです。

【AIF-C01】アクセス管理・ID関連知識まとめ(勉強ログ#9)
※本記事はAIF-C01の資格試験対策用に私が勉強した内容を備忘録として残したものです。想定問題を解いていて重要だ、ここは忘れそうだと感じた部分をまとめています。網羅的な解説記事ではありませんのでご容赦ください。はじめにさて今回は、AIF-...
nlab-notebook.com
2025.08.15

本ブログでは、AIF-C01以外の勉強記事もあげていますのでそちらも是非!!

【PL-900合格】2週間で1発合格した私の勉強方法、感じた難易度は??
PL-900(Microsoft Certified:Power Platform Fundamentals)に1日1時間、2週間程度で受かった話。仕事をしながらでも問題なく合格可能。オススメ勉強方法、難易度、Udemy講座や参考書を紹介。短期間で合格を目指しましょう!!
nlab-notebook.com
2025.03.15
初心者でも簡単!venvを使ったPython仮想環境の構築方法
はじめにさて今回は、初心者向けにPythonの仮想環境構築方法・手順についてまとめたいと思います。Pythonを使って何かしら開発するにしても、個人で遊ぶにしても、仮想環境という考え方は非常に重要です。必須のスキルになると思いますので必ず覚...
nlab-notebook.com
2024.07.31
【2024年版】快適デスクワーク!おすすめオフィスチェアご紹介!!
デスクワークを快適にするおすすめのオフィスチェアをご紹介!皆さんの作業効率がアップすること間違いなし。購入して損の無いものばかりです!!
nlab-notebook.com
2024.09.11

コメント

タイトルとURLをコピーしました