【AIF-C01】ネットワークセキュリティ関連知識まとめ(勉強ログ#11)

AWS AI Practitioner

※本記事はAIF-C01の資格試験対策用に私が勉強した内容を備忘録として残したものです。想定問題を解いていて重要だ、ここは忘れそうだと感じた部分をまとめています。網羅的な解説記事ではありませんのでご容赦ください。

はじめに

さて今回は、AIF-C01(AWS Certified AI Practitioner)の資格試験対策として、ネットワークセキュリティについてまとめたいと思います。

資格試験に受かることだけを目標に、ポイントだけ抑えた記事となっていますので、気になった個所はより深く調べてみてくださいね。

それでは見ていきましょ~。

オススメ試験対策

試験対策にオススメなUdemy講座も載せておきますね。

基本的には過去問のみです。

とにかく問題を解きまくる!分からないところは私の勉強ログで知識を補填する。このようなサイクルで回してもらえるとすごく嬉しいです~。

目指せ試験合格!

AIF-C01 / AWS Certified AI Practitioner 対策テスト4回+補足問題
【AIF-C01】AWSトップ講師によるAWS認定AIプラクティショナー模擬試験問題集(4回分260問)

ネットワークセキュリティ

VPC(Virtual Private Cloud)

VPC(Virtual Private Cloud)は、AWS上で専用のプライベートネットワーク環境を構築できるサービスです。

VPCを利用することで、リソース(例:EC2、RDSなど)はパブリックインターネットから隔離された安全なネットワーク内で運用され、セキュリティグループやネットワークACLを使って詳細なアクセス制御が可能になります。

また、VPCエンドポイントは、VPC内からAWSサービス(例:S3、DynamoDBなど)にインターネットを経由せず、直接プライベートに接続する仕組みです。

これにより、データがパブリックネットワークに露出せず、セキュリティが大幅に向上します。

VPCエンドポイントには、主にゲートウェイ型とインターフェイス型の2種類があります。

AWS Private Link

AWS PrivateLinkは、Amazon VPC内からAWSサービスや自社サービスへ安全にアクセスするためのネットワーク接続機能です。

インターネットを経由せず、プライベートネットワーク上でデータ転送を行うため、セキュリティが向上し、外部からの不正アクセスリスクを大幅に低減します。

これにより、AWS Marketplace上のサービスや自社提供サービスとの連携が安全かつ柔軟に実現でき、企業の厳格なセキュリティ要件にも対応可能です。

AWS Site-to-Site VPN

AWS Site-to-Site VPNは、企業のオンプレミスネットワークとAmazon VPC間に、安全なIPsec VPNトンネルを確立するサービスです。

インターネットを経由しながらも、データは暗号化されて転送されるため、セキュリティとプライバシーが確保されます。

高可用性や自動フェイルオーバーの機能を備え、ハイブリッドクラウド環境の構築や災害復旧計画の実装に役立ちます。さらに、シンプルな設定と運用により、既存のITインフラに柔軟に統合可能です。

Amazon CloudFront

Amazon CloudFrontは、AWSが提供するコンテンツ配信ネットワーク(CDN)サービスです。

世界中に分散されたエッジロケーションでWebコンテンツをキャッシュし、ユーザーに低遅延・高速な配信を実現します。

静的コンテンツはもちろん、動的コンテンツ、動画、APIなど幅広いデジタル資産を効率的に配信でき、Amazon S3、EC2、Lambdaなど他のAWSサービスと連携して運用されます。

さらに、DDoS保護、SSL/TLS暗号化、アクセス制御といったセキュリティ機能を備え、従量課金制による柔軟なスケーラビリティも魅力です。

AWS Direct Connect

AWS Direct Connectは、企業のオンプレミスネットワークとAWSクラウド間を専用線で直接接続するサービスです。

インターネットを介さずに専用回線を使用するため、低遅延かつ高帯域幅の通信が実現され、セキュリティや信頼性が向上します。

これにより、大容量データの転送やハイブリッドクラウド環境の構築が容易になり、ネットワークコストの最適化にも寄与します。

また、Direct Connectは世界各地で提供され、AWSの各種サービスとの統合がスムーズに行えるため、ミッションクリティカルなアプリケーションにも最適な接続手段を提供します。

生成AIセキュリティスコーピングマトリックス

生成AIセキュリティスコーピングマトリックスは、生成AIシステムにおける各種セキュリティリスクを体系的に整理・評価するフレームワークです。

プロンプトインジェクション、モデルハイジャック、データポイズニングなどのリスク要因を識別し、影響度や発生可能性、対策状況を基に評価を行います。

これにより、企業は生成AI利用時のセキュリティ上の懸念を明確化し、優先順位に応じた対策計画を策定・運用できるとともに、ガードレール設定やアクセス管理などの具体的防御策との連携を強化し、安全なシステム運用を実現します。

AWS所有キー

AWS所有キーは、AWSが自動生成・管理し、各種サービスの暗号化に利用するキーです。

これらのキーは、お客様が直接管理や設定を行うことなく、例えばAmazon S3やAmazon EBSなどでデフォルトで使用され、AWSによって安全かつ定期的にローテーションされます。

AWS所有キーは、セキュリティと運用の負担を軽減し、高い暗号化基準を維持するために設計されていますが、キーの詳細情報や制御はお客様には公開されず、AWSの内部管理に委ねられています。

AIF-C01合格体験記

私がAIF-C01に合格した際の体験記についてもまとめています。勉強の仕方や感じた難易度等、参考になれば嬉しいです!

【AIF-C01合格】10時間で1発合格した私の勉強方法、感じた難易度は??
AWS Certified AI Practitioner(AIF-C01)に約10時間程度で受かった話。仕事をしながらでも問題なく合格可能。オススメ勉強方法、難易度、Udemy講座や参考書を紹介。短期間で合格を目指しましょう!!
nlab-notebook.com
2025.04.15

最後に

さて今回は、AIF-C01(AWS Certified AI Practitioner)の資格試験対策として、ネットワークセキュリティについてまとめました。

あくまでも私の備忘録ですが、このメモが皆さんのお役に立てればとても嬉しいです!是非この記事を読んで資格に合格できた!!等あれば励みになりますのでコメントください~。

前回まとめた記事はこちらです。

【AIF-C01】監査・ログ管理・コンプライアンス関連知識まとめ(勉強ログ#10)
※本記事はAIF-C01の資格試験対策用に私が勉強した内容を備忘録として残したものです。想定問題を解いていて重要だ、ここは忘れそうだと感じた部分をまとめています。網羅的な解説記事ではありませんのでご容赦ください。はじめにさて今回は、AIF-...
nlab-notebook.com
2025.08.18

本ブログでは、AIF-C01以外の勉強記事もあげていますのでそちらも是非!!

【AWS Cloud Practitioner合格】3~4週間で1発合格した私の勉強方法、感じた難易度は??
AWS Certified Cloud Practitioner(AWSクラウドプラクティショナー)に3~4週間程度で受かった話。オススメ勉強方法、難易度、Udemy講座や参考書を紹介。短期間で合格を目指せます!
nlab-notebook.com
2023.09.27
5分で理解!JavaScriptの基本概要&Javaとの違い解説【JavaScript勉強ログ #1】
JavaScriptの基本概要&Javaとの違いを解説。初心者でも分かるよう、簡潔に簡単に、必要な情報のみを記載しています。概要をつかむために参考にしてください!
nlab-notebook.com
2024.11.20
【2024年版】作業効率UP!PCデスク周りおすすめアイテム紹介!
デスク周りを快適にするための最新ガジェットを厳選して紹介。作業効率をアップさせる便利なアイテムが満載で、あなたの作業環境を一新します。あなたのデスクにぴったりのアイテムを見つけましょう!
nlab-notebook.com
2024.08.02

コメント

タイトルとURLをコピーしました